Preguntas con etiqueta 'web-scanners'

preguntas con etiqueta
1
respuesta

¿Representa WebDAV un riesgo irrazonable en IIS7.5?

Estoy buscando un poco de comentarios sobre WebDAV, en este caso ejecutándose en IIS7.5. He recibido un informe de IBM Rational AppScan con un resultado de gravedad media como resultado de las entradas de DAV en los encabezados de respuesta....
hecha 06.02.2011 - 20:58
2
respuestas

Previniendo ataques en busca de PHPMyAdmin etc.

Tengo un servidor web Linux que ejecuta Rails y cada vez que reviso los registros de Nginx encuentro intentos de acceder a PHPMyAdmin, a la base de datos y a los directorios de administración como este: 190.196.161.110 - - [16/Oct/2011:23:37:3...
hecha 17.10.2011 - 12:43
2
respuestas

Explorando DVWA con w3af: no se puede detectar SQLi cuando la seguridad es baja

He estado jugando con DVWA (aplicación web muy vulnerable) y w3af. He estado escaneando DVWA con w3af, y he usado el proxy spiderMan y la configuración http para configurar las credenciales de autenticación para pasar la pantalla de inicio de se...
hecha 24.02.2012 - 16:37
1
respuesta

Opciones del Asistente de exploración activa de Burp Suite

He estado utilizando la funcionalidad de escaneo activo de Burp Suite para algunas de mis evaluaciones recientes de aplicaciones web y tuve algunas preguntas sobre la capacidad de los escáneres activos para eliminar las URL de la cola de escaneo...
hecha 05.11.2014 - 07:31
4
respuestas

¿Pueden los sitios web acceder a las computadoras en LAN / Localhost a través del navegador y cómo bloquearlas? [duplicar]

Pregunta 1: Al navegar por Internet, ¿los sitios web pueden ejecutar código a través de mi navegador que accede a sitios web o servicios que están alojados en Localhost o LAN? Pregunta 2: Además, ¿se pueden raspar / hackear / robar los dato...
hecha 13.01.2018 - 02:26
2
respuestas

¿Vale la pena instalar la misma aplicación web en diferentes tipos de servidores web en una evaluación de vulnerabilidad?

Al realizar una evaluación de vulnerabilidad web con herramientas como Acunetix y w3af, ¿vale la pena instalar la misma aplicación web en varios tipos de servidores web (Apache, IIS, etc.)? Si se pudieran encontrar diferencias, en los resulta...
hecha 08.02.2015 - 21:21
2
respuestas

¿Cómo puedo encontrar los códigos maliciosos / de puerta trasera sin saber la fecha de la última modificación?

Anoche mi sitio web fue pirateado y el atacante editó el principal index.php . Me preguntaba que incluso si editó ese archivo, la última fecha de modificación no cambió. así que me preocupa si él pone los códigos de puerta trasera en ot...
hecha 15.05.2013 - 08:04
2
respuestas

IBM AppScan falso positivo

Escanee un sitio web con IBM AppScan e informa múltiples vulnerabilidades, pero cuando lo pruebo manualmente no puedo encontrar el problema exacto. ¿Cómo puede AppScan encontrar vulnerabilidades mientras no puedo encontrarlas al pasar manualm...
hecha 15.12.2015 - 07:35
3
respuestas

¿Busca aplicaciones web comunes?

¿Existe una herramienta automatizada que toma una lista de hosts y determina qué aplicaciones web comunes (como Wordpress, Mediawiki, Joomla, etc.) se están ejecutando y, si es posible, qué versión y qué complementos están instalados?     
hecha 17.09.2011 - 09:51
1
respuesta

Si desea implementar un escáner XSS, ¿es absolutamente necesario usar un intérprete JS? ¿Por qué?

En una discusión reciente sobre un escáner de vulnerabilidades de seguridad que devuelve falsos positivos para la detección XSS, noté que el escáner simplemente inyecta una cadena como "this_is_my_string_" (sin las comillas dobles) y si ve la ca...
hecha 22.06.2013 - 10:20