Preguntas con etiqueta 'web-scanners'

preguntas con etiqueta
2
respuestas

Exploración de sitio web de AVG, ¿posibilidad de 'amenaza potencial'?

En una reciente pregunta I se le preguntó sobre la investigación de virus en los sitios web. Las respuestas fueron muy útiles, terminé usando el escáner del sitio web de AVG. Primero lo usé en nuestro sitio web y lo encontré limpio, luego l...
hecha 01.05.2012 - 17:13
5
respuestas

Escáner de vulnerabilidades del sitio web en Java && Open Source [cerrado]

Estoy trabajando en una plataforma web que debe tener un buen nivel de seguridad. Por lo tanto, estoy interesado en una herramienta de buena calidad para probar el control de calidad de mi plataforma web sobre seguridad. Mi principal habil...
hecha 27.03.2013 - 22:17
2
respuestas

Extrañas solicitudes a mi servidor

Recientemente revisé mis registros y encontré algunas solicitudes extrañas a mi servidor. por ejemplo, GET /path/Microsoft.XMLHTTP HTTP/1.0 GET /path2/Scripting.FileSystemObject HTTP/1.0 Una nueva comprobación parece apuntar a algún robot q...
hecha 23.10.2015 - 10:19
1
respuesta

¿Por qué la "falta de coincidencia de tipo MIME en el archivo de imagen" es una vulnerabilidad de seguridad?

Algunos escáneres de vulnerabilidad de seguridad como Ratproxy detectan una vulnerabilidad llamada " No coinciden los tipos MIME en el archivo de imagen ". Gracias al proyecto CAPEC podemos ver que Es posible realizar secuencias de comandos...
hecha 28.06.2013 - 09:05
2
respuestas

Buscando rastreador / araña y escáner de código abierto [cerrado]

Hasta ahora logré ver Webscarab, Webscarab-NG, IronWASP & Extensor de eructo. Desafortunadamente, excepto IronWASP, que se negó a compilar desde la fuente GIT, ninguno de los proyectos coincidió con mis criterios (Webscarab carecía del es...
hecha 31.05.2012 - 17:42
1
respuesta

Nikto: esto podría ser interesante ... redirecciones de archivos

¿Qué significa el registro "esto podría ser interesante" de Nikto? Identificó un archivo (por ejemplo, admin.html) como potencialmente interesante. Sin embargo, cuando obtengo o intento acceder a este archivo en un navegador, simplemente me r...
hecha 08.05.2018 - 20:30
2
respuestas

Detectar un host en mi red que está realizando raspado web en sistemas externos

Recientemente (a través de una compañía externa), me llamó la atención que un host en mi LAN interna podría estar realizando una actividad de raspado web contra los servidores web de esa compañía externa. Debido a esta actividad, la empresa exte...
hecha 29.11.2016 - 19:23
4
respuestas

Sucuri que da falso positivo con su escáner en línea gratuito debido a una regla de reescritura .htaccess

No estoy seguro de dónde formular esta pregunta. Aquí, SO, Webmasters.SE, ¿en algún otro lugar? Por favor migre si es apropiado. tl;dr: La siguiente regla en mi .htaccess está causando que el escáner en línea gratuito de Sucuri notifique...
hecha 23.01.2013 - 14:53
1
respuesta

La cookie de sesión HttpOnly se establece después de que la respuesta inicial del servidor se muestre como vulnerable

¿Se establece una cookie de sesión sin HttpOnly al principio, pero se agrega antes de que el navegador del cliente termine de mostrarse, todavía se considera vulnerable? La prueba del escáner que necesito para satisfacer lo cree así, pero ¿es es...
hecha 20.07.2013 - 08:28
2
respuestas

Eliminación de malware: Iframe inyectó javascript

Mi Joomla! El sitio web está infectado por un malware iframe inyectado , según Sucuri SiteCheck : Para eliminar el malware, ¿es suficiente eliminar el archivo infectado site / media / system / js / caption.js ? ¿O debería, y cómo, inves...
hecha 24.12.2014 - 16:39