Probando una aplicación web desarrollada: ¿algún consejo? [cerrado]

-4

Desarrollé una aplicación web principalmente en PHP y JavaScript con un poco de AJAX.

No tengo experiencia pentesting, pero me gusta probar algunas herramientas como sqlmap para ver si tengo algún defecto en mi código.

O si conoce algún código que pueda probar en varios formularios, ¡eso también podría ser útil!

    
pregunta Stefano Groenland 24.12.2015 - 14:23
fuente

1 respuesta

0

Hay bastantes programas de confusión de aplicaciones web (para encontrar errores de codificación y fallas de seguridad) que puede descargar de forma gratuita y ejecutar con su código para verificar que no haya problemas que deban solucionarse antes de implementar la aplicación.

También, echa un vistazo a Kali Linux ... ¡esta distribución Linux tiene todas las herramientas mencionadas a continuación ya instaladas y más! enlace

Algunos están abajo:

OWASP (Proyecto de seguridad de aplicaciones web abiertas) ZAP (Zed Attack Proxy)

Esta herramienta se puede utilizar para encontrar vulnerabilidades en las aplicaciones web y proporciona una GUI muy agradable para que los usuarios interactúen.

Enlace de descarga: enlace

Nikto: Escáner de evaluación de vulnerabilidades de aplicaciones web de código abierto.

Esta herramienta es una herramienta CLI (interfaz de línea de comandos) que puede usarse para encontrar vulnerabilidades en el código de su aplicación web y es de código abierto.

Enlace de descarga: enlace

Nessus Home: marco de evaluación de vulnerabilidad / web muy conocido y confiable y motor de análisis

Nessus es el estándar cuando se trata de escaneo de aplicaciones web y escaneo y evaluación de vulnerabilidades ... sin embargo, solo es gratuito para uso personal, si lo está usando para uso comercial, debe comprar una licencia comercial.

Enlace de descarga: enlace

    
respondido por el Maumee River 24.12.2015 - 14:32
fuente

Lea otras preguntas en las etiquetas