Preguntas con etiqueta 'vulnerability-scanners'

preguntas con etiqueta
1
respuesta

Herramienta de detección de escaneo mejor que Snort Portscan Preprocessor

Estoy trabajando en la detección de actividades de escaneo de Bots / Worms. Descubrí que Snort Portscan Preprocessor detecta las actividades de escaneo. He ajustado Snort Portscan Preprocessor para detectar diferentes tipos de actividades de e...
hecha 25.06.2016 - 20:15
1
respuesta

El escaneo de la vulnerabilidad de la aplicación web AngularJS falla debido a '#' en la url

Intenté escanear mi aplicación web creada con el front-end de AngularJS y el backend de PHP. Pero el escaneo con escáneres como Nessus y Websecurify falla debido a '#' en la URL. Mi URL tiene formato http://domain.com/webapp/index.php/base...
hecha 23.12.2015 - 08:02
2
respuestas

Comenzó a ver las llamadas de la función jQuery en las solicitudes de URL, ¿qué es esto?

Administro un sitio de comercio electrónico, y recientemente he estado viendo solicitudes de URL impares que contienen llamadas a la función jQuery. Estos son algunos ejemplos de las URL solicitadas que se están registrando como 302 redireccione...
hecha 23.02.2016 - 19:19
1
respuesta

¿Cómo verifico las versiones de Adobe?

Ejecuté una exploración de vulnerabilidades contra un servidor y está retirando muchas vulnerabilidades de Adobe. Ejecuté una captura de Wireshark en el escaneo pero parece que no puedo escribir un filtro de Wireshark en los paquetes. ¿Alguien s...
hecha 28.05.2013 - 16:43
3
respuestas

definición de las pruebas de seguridad de la aplicación web [duplicar]

Cuando las personas hablan sobre las pruebas de seguridad de aplicaciones web, ¿suelen referirse al análisis de vulnerabilidades o las pruebas de penetración? ¿o ambos? Mi entendimiento es que la prueba con lápiz debe incluir el análisis...
hecha 28.06.2012 - 06:05
0
respuestas

Explorando en AWS Elastic BeanStalk

Tan pronto como cargué / implementé una aplicación en AWS Elastic BeanStalk, se escanea en busca de páginas de administrador comunes aunque no esté vinculada a ningún sitio web externo y no he compartido el nombre DNS con nadie. Si no está fa...
hecha 13.12.2018 - 13:49
2
respuestas

Herramientas de escáner de vulnerabilidad para usar con Snort

Planeamos agregar Snort con el firewall para que nuestra red tenga una seguridad mejorada. El propósito, aparte de la protección contra el tráfico malicioso, es personalizar Snort para detectar y bloquear el tráfico específico según nuestras nec...
hecha 18.05.2012 - 08:20
0
respuestas

Escaneo seguro de los repositorios de git

¿Es posible escanear archivos en una instalación de gitlab de terceros antes de que se descarguen? En el escenario en el que estoy pensando, los colegas están preocupados por la posibilidad de que el malware se adjunte a algún código provenie...
hecha 29.10.2018 - 17:45
0
respuestas

Utilizando burp-rest-api, ¿cómo inicio sesión en mi aplicación web para buscar vulnerabilidades?

Estoy utilizando la API Burp desarrollada por VMWare ( enlace ) para intentar automatizar el escaneo de aplicaciones web para mi aplicacion Por ejemplo, si estuviera intentando probar el puerto 85 de localhost, el proceso sería el siguiente. #...
hecha 31.01.2018 - 17:08
0
respuestas

Cómo usar un escáner de vulnerabilidades web para realizar una autonicación a fin de realizar el escaneo

Estoy pensando en usar una mezcla variada de diferentes escáneres, como: Burp-suite Acunetix Vulnerability Scanner Arachni Proyecto Proxy Owasp Zed Attack Vega W3af aunque tenemos Active Directory que está integrado con Identify...
hecha 12.01.2018 - 11:16