Preguntas con etiqueta 'web-scanners'

preguntas con etiqueta
0
respuestas

¿Web spider inteligente? [cerrado]

Al probar una aplicación web, a menudo empiezo a rastrear la aplicación para tener una idea de la estructura de la aplicación. Lo que me molesta con este enfoque es que todas las herramientas de búsqueda que probé son básicamente tontas, lo q...
hecha 02.06.2016 - 13:45
0
respuestas

¿Advertencia de eructos cada vez que escribo una regla? [cerrado]

Cada vez que escribo una regla y la guardo en eructo da esta advertencia, no puedo averiguar por qué me advierte La regla no está dentro del alcance de ninguna URL. ¿Estás seguro de que quieres continuar? ¡Mientras que la regla está en el...
hecha 15.01.2015 - 13:38
3
respuestas

¿Se considera que la exploración de un directorio de sitios es una prueba de penetración ilegal?

¿Alguien sabe si está utilizando Dirbuster [link] para buscar directorios no listados y su contenido es ( posiblemente) legal en decir los Estados Unidos?     
hecha 15.05.2012 - 17:23
3
respuestas

¿Cuál es el primer paso para auditar la eficiencia de seguridad de un sitio web simple?

Se me pide que escriba una primera auditoría técnica sobre las mejores prácticas de seguridad para mejorar la seguridad de un sitio web de PHP. Me pregunto por dónde empezar. ¿Hay formularios de auditoría famosos para analizar y evaluar la se...
hecha 02.12.2012 - 15:24
1
respuesta

autenticación Nikto

Estoy tratando de completar un juego de guerra en Hell Bound Hackers. Deseo usar el escáner nikto para comprobar si hay vulnerabilidades en algunas páginas, pero primero debo iniciar sesión en el juego de guerra Hell Bound Hackers y luego com...
hecha 30.04.2018 - 16:10
1
respuesta

Herramientas automatizadas para probar las vulnerabilidades de seguridad de Struts OGNL

Estoy buscando una manera de encontrar las vulnerabilidades de Struts2 OGNL (específicamente enlace y enlace . ) Sé que los atacantes tienen tales herramientas, y hay un módulo Metasploit para usar cuando ya conoce la ubicación exact...
hecha 17.12.2013 - 19:39
1
respuesta

¿Se pirateó mi phpMyAdmin?

En un servidor mío tengo una versión actual de phpMyAdmin en ejecución. Desafortunadamente (mi error sabía que tenía que eliminar esta carpeta por seguridad después de la instalación, simplemente olvidé ... dangit) Todavía tenía la carpeta de co...
hecha 19.03.2016 - 19:59
2
respuestas

Exploración de vulnerabilidades frente a la confusión de una aplicación web

En el contexto de las aplicaciones web, ¿la exploración de vulnerabilidades es una forma de fuzzing? Me dijeron que no era el caso, pero esto es lo que sé: Wikipedia define fuzzing como "proporcionar datos no válidos, inesperados o aleato...
hecha 29.05.2016 - 16:57
2
respuestas

Exploraciones con credenciales y el escáner activo Burp Suite

He estado ejecutando escaneos en algunas aplicaciones web que requieren un nombre de usuario y contraseña típicos para obtener acceso al sitio web. Por lo general, permanezco conectado a través del navegador en el que se ejecuta mi proxy hasta q...
hecha 04.02.2015 - 17:51
1
respuesta

Seguridad de Javascript de dominio cruzado [duplicado]

Utilicé un escáner de vulnerabilidad web para escanear mi sitio web. Indica varios enlaces con "Inclusión de archivo de origen de secuencia de comandos de Java de dominio cruzado" ¿Puedo saber cómo un atacante explotaría este tipo de vulner...
hecha 04.03.2015 - 11:48