Preguntas con etiqueta 'web-scanners'

0
respuestas

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web?

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web? Por favor, proporcione una pequeña descripción de lo que hace la herramienta. Actualización: Más específicamente, estoy buscando herramientas que asuman...
hecha 11.11.2010 - 23:12
3
respuestas

¿Cómo descubre el atacante nuestro servidor? [duplicar]

Según el título, descubrimos que una dirección IP desconocida está accediendo a nuestro servidor API. Hemos configurado una instancia de AWS EC2 como un servidor API. La URL del servidor API solo se usa en nuestra aplicación móvil. Sin emba...
hecha 22.03.2017 - 08:01
4
respuestas

¿Por qué recibo solicitudes HTTP extrañas para páginas no existentes?

Estoy ejecutando un servidor web y observando lo que solicitan las personas. He estado recibiendo tráfico frecuente como: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 ¿Son estas exploraciones? ¿Los clientes están compr...
hecha 26.02.2015 - 18:51
5
respuestas

¿Dónde puedo encontrar un tutorial sólido de BURP? [cerrado]

Estoy buscando un buen recurso para aprender / configurar BURP. Entiendo los conceptos detrás del uso del marco y he leído los documentos en el sitio, pero si alguien tiene un enlace tutorial sólido, me encantaría verlo. Hubiera hecho de esto un...
hecha 23.02.2011 - 18:28
3
respuestas

¿Puede alguien reconocer esta afluencia repentina de solicitudes HTTP mal formadas?

Hace aproximadamente 3 semanas, mi sitio comenzó a recibir muchas solicitudes http extrañas y extrañas de mis usuarios. Estoy familiarizado con las exploraciones maliciosas que ocurren a diario, pero estas solicitudes parecen ser diferentes,...
hecha 23.07.2014 - 14:56
3
respuestas

¿Hay algún escáner de seguridad de aplicaciones web que se pueda integrar con un servidor de compilación?

He pasado mucho tiempo en TeamCity recientemente y las métricas de calidad del código nocturno provenientes del buscador de duplicados, FxCop y NDepend han sido excelentes. Lo que realmente me gustaría hacer es encontrar un escáner de segurid...
hecha 18.12.2010 - 08:33
4
respuestas

nginx - Cómo evitar el procesamiento de solicitudes con nombres de servidor no definidos con HTTPS

¿Cómo evito que nginx procese una solicitud con un nombre de servidor no definido utilizando el protocolo https? La siguiente configuración hace que esto funcione para solicitudes http normales. Restablece la conexión para solicitudes con...
hecha 14.04.2014 - 23:15
3
respuestas

Inyección SQL Cómo inyectar URLS de limpieza / descanso

Tengo una pregunta con la que espero que puedas ayudarme? URLs sucios: http://example.com/index.php?page=foo http://example.com/products?category=2&pid=25 http://example.com/index.php?mod=profiles&id=193 http://example.com/kb/index....
hecha 22.02.2013 - 11:02
2
respuestas

Dado un fragmento de JavaScript vulnerable de una respuesta de desbordamiento de pila, ¿cómo puedo encontrar sitios web cuyos autores lo hayan copiado y pegado?

Con frecuencia, las respuestas de desbordamiento de pila a las preguntas de JavaScript contienen vulnerabilidades XSS (o vulnerabilidades de otros tipos). Por ejemplo, esta respuesta de con 420 votos y un cuarto de millón de vistas a una pregu...
hecha 28.12.2016 - 17:43
3
respuestas

¿Cómo saber si dos direcciones IP apuntan al mismo servidor web?

Haciendo algunas pruebas contra dos direcciones IP en el alcance, encuentro un servidor web en cada una. Ambos alojan lo que parece la misma aplicación web. Son direcciones IP públicas diferentes (accesibles a través de Internet) y no hay red...
hecha 21.05.2013 - 19:57