Identificación de escáner de seguridad de aplicaciones web [duplicado]

-2

Obtuvimos las siguientes URL en nuestros registros de acceso. No hay referencia. Agente de usuario de Chrome. Parece que algún escáner de seguridad está / estaba en el trabajo. ¿Es posible identificarlo? Muchas direcciones URL tienen referencias a netsparker.

/
/'/
/%20ns=netsparker(0x00000D)
/'/%20ns=netsparker(0x000014)
/'%22--%3E%3C/style%3E%3C/scRipt%3E%3CscRipt%3Enetsparker(0x000005)%3C/scRipt%3E
/'/'%22--%3E%3C/style%3E%3C/scRipt%3E%3CscRipt%3Enetsparker(0x000008)%3C/scRipt%3E
/%22ns=%22netsparker(0x000007)
/'/%22ns=%22netsparker(0x00000B)
/%2522ns%253D%2522netsparker%25280x000010%2529
/'/%2522ns%253D%2522netsparker%25280x00001A%2529
/%3Chtml%20xmlns=%22http:/www.w3.org/1999/xhtml%22%3E%3Cscript%3Enetsparker(0x0005EF)%3C/script%3E%3C/html%3E
/%3Chtml%20xmlns=%22http:/www.w3.org/1999/xhtml%22%3E%3Cscript%3Enetsparker(0x000F84)%3C/script%3E%3C/html%3E
/%3Chtml%20xmlns=%22http:/www.w3.org/1999/xhtml%22%3E%3Cscript%3Enetsparker(0x002DC4)%3C/script%3E%3C/html%3E
/%3C?php%20echo%20chr(78).chr(69).chr(84).chr(83).chr(80).chr(65).chr(82).chr(75).chr(45).chr(80).chr(72).chr(80).chr(45).chr(48).chr(45).(44353702950%20(intval($_GET%5B997%
5D)*4567)).chr(45)%20?%3E
/adm/
/admin_/
/admin/
/admin1/
/adminadmin/
/admin.asp
/admin.aspx
/admin.conf
/admin.htm
/admin.html
/administration/
/administrator/
/admin.jsp
/admin.php
/admin.pl
/admin.txt

Gracias, Sameer

    
pregunta Sameer Naik 28.11.2015 - 23:45
fuente

1 respuesta

1

El escáner utilizado fue Netsparker, se identificó a sí mismo al principio de su registro.

enlace

Ese es el nombre del escáner.

    
respondido por el Trey Blalock 29.11.2015 - 09:55
fuente

Lea otras preguntas en las etiquetas