Preguntas con etiqueta 'web-scanners'

preguntas con etiqueta
3
respuestas

Analizar todos los archivos posibles en el servidor (nombres de archivo de fuerza bruta)

Estoy buscando una herramienta que pueda escanear todas las combinaciones de nombres de archivo posibles en un servidor y te dice a qué archivos respondía el servidor. Entonces intentaría algo como: example.com/a , example.com/b ,...
hecha 15.01.2015 - 17:21
2
respuestas

¿Conoce algún software de rastreador / araña que pueda acceder a un sitio ASP.NET?

¿Conoces algún software de rastreador / araña que pueda pasar por la aplicación ASP.NET, no ASP.NET MVC, pero el que está lleno de funciones de __doPostBack JavaScript en cada enlace / botón / evento de cambio? Si no existe tal aplicación, ¿c...
hecha 12.11.2010 - 06:29
1
respuesta

Servicios como McAfee Secure

¿Qué proporcionan realmente los servicios de supervisión como Mcafee Secure? Es alrededor de $ 1000 por año y estoy tratando de juzgar lo que realmente hacen, ya que sus beneficios y páginas de tecnología podrían ser las páginas de ventas de cas...
hecha 23.09.2011 - 16:02
1
respuesta

¿Por qué un atacante incluiría un cuerpo de solicitud con una solicitud GET de HTTP?

Tengo un sitio web que no ejecuta PHP (decisión de administración) o tiene wordpress instalado. De forma intermitente, recibo algunas solicitudes de páginas wp_login que activan mi IDS. Las solicitudes se entregan con un 404 y estoy seguro de qu...
hecha 02.09.2016 - 08:20
5
respuestas

¿Cómo introducir la demora en las herramientas de escaneo que no implementan la demora sin tocar el código fuente?

Por lo general, las herramientas de exploración implementan un interruptor para retrasar las solicitudes y no inundar el objetivo. A veces hay herramientas que no implementan esta opción de retraso. ¿Hay alguna forma de retrasar paquetes de h...
hecha 13.02.2013 - 12:43
3
respuestas

Autopruebas para el cumplimiento de PCI del servidor cPanel

(Editado y añadido más información al final de esta pregunta) Me encargaron de "probar" los servidores web de Linux de un cliente, ejecutando cPanel (que son de su propiedad y en su mayoría administran, hasta que me piden ayuda de vez en cuan...
hecha 02.05.2013 - 18:10
2
respuestas

¿Cómo estimar el tiempo necesario para las pruebas de seguridad de aplicaciones web?

Me gustaría hacer algún tipo de estimación del tiempo que se tarda en probar vulnerabilidades de seguridad en un sitio web / aplicación web. Estaré probando sitios web contra el Top 10 de OWASP Según mi entendimiento, el número de URL estátic...
hecha 19.08.2015 - 07:03
3
respuestas

Intentando identificar lo que buscaba un escáner

Me escanearon ayer, y veo un montón de entradas en mis registros como /'\"\'\\");|]*{%0d%0a<%00>/photos o /'\"\'\\");|]*{%0d%0a<%00>/resources . ¿Qué vulnerabilidad específica estaba buscando este bot? Lo siguiente fu...
hecha 21.03.2014 - 21:04
3
respuestas

¿Cómo explotar esta vulnerabilidad de inyección de SQL?

Estoy aprendiendo inyección SQL en una aplicación web vulnerable. Lo escanee con w3af. Mostró muchas vulnerabilidades. Uno de ellos es:   Se encontró inyección SQL en una base de datos de Microsoft SQL en: " enlace ", usando el método HTTP P...
hecha 25.12.2011 - 21:45
3
respuestas

¿Cómo defenderse contra los escáneres de seguridad del servidor web? [cerrado]

Estoy desarrollando / hospedando un sitio web Asp.Net IIS en AWS. He agregado StackExchange.Exceptional y, en los primeros días, recibí excepciones sobre los intentos de acceder a páginas como: /CFIDE/administrator/ y /muieblackcat/ D...
hecha 18.04.2017 - 05:25