Preguntas con etiqueta 'web-scanners'

preguntas con etiqueta
3
respuestas

Cómo escanear un sitio web usando Nessus con credenciales de inicio de sesión

He escaneado mi sitio web utilizando Nessus . Pero necesito escanearlo como usuario registrado desde que la mayoría de las direcciones URL son accesibles solo si estamos conectados. ¿Cómo puedo configurar las credenciales de inicio de sesión de...
hecha 30.04.2014 - 09:33
2
respuestas

La forma más eficiente de escanear servidores web

Digamos que quiero escanear una gran cantidad de direcciones IP para servidores web que se ejecutan en el puerto 80 (consciente de que hay otros puertos para servidores web, ignorando por ejemplo). ¿Cuál sería la forma más eficiente de hacer...
hecha 07.01.2018 - 20:00
1
respuesta

¿Es posible que los escáneres web rastreen y prueben páginas simultáneamente?

He buscado y leído algunos artículos sobre escáneres de seguridad de aplicaciones web. Descubrí que casi todos los escáneres primero rastrean la aplicación para encontrar todas las páginas (o estados). Y luego, una vez completado el rastreo, el...
hecha 20.09.2015 - 20:38
3
respuestas

¿Puede exportar un informe de OWASP ZAP basado en un sitio web individual?

Tengo una lista de 30 sitios web que he escaneado. Necesito sacar un informe para cada sitio web individual. Es posible de hacer? En este momento, solo estoy publicando un informe y obteniendo los resultados para los 30 y solo sale en una gran c...
hecha 23.04.2014 - 16:40
1
respuesta

¿Razón detrás del envío de múltiples sondas al escanear?

He leído que los creadores de ZMap recomiendan enviar tres sondas para cada tupla (ip, puerto) al escanear. Digamos que escaneamos el puerto 443 con un escaneo TCP SYN. Una razón que puedo imaginar es la pérdida de paquetes. ¿Conoce otras razone...
hecha 23.12.2016 - 12:58
1
respuesta

¿Tiene sentido escanear el sitio localhost?

Hace poco estaba jugando con wpscan. Me preguntaba si tiene sentido escanear un sitio en su servidor localhost. Creo que es así porque hay ejemplos como DVWA, pero me imagino que lo hace y no para otros casos. ¿Tendría sentido hacer esto? Si...
hecha 27.05.2015 - 21:21
1
respuesta

Un montón de 'exploits no identificados' detectados con w3af

He estado realizando algunas exploraciones a través de unas pocas redes diferentes y en ciertos sitios obtendré una marca sobre un exploit no identificado en el registro. Cuando reviso qué es el exploit, la mayoría de las veces es un valor POST...
hecha 08.08.2012 - 17:55
1
respuesta

El escaneo de la vulnerabilidad de la aplicación web AngularJS falla debido a '#' en la url

Intenté escanear mi aplicación web creada con el front-end de AngularJS y el backend de PHP. Pero el escaneo con escáneres como Nessus y Websecurify falla debido a '#' en la URL. Mi URL tiene formato http://domain.com/webapp/index.php/base...
hecha 23.12.2015 - 08:02
0
respuestas

Explorando en AWS Elastic BeanStalk

Tan pronto como cargué / implementé una aplicación en AWS Elastic BeanStalk, se escanea en busca de páginas de administrador comunes aunque no esté vinculada a ningún sitio web externo y no he compartido el nombre DNS con nadie. Si no está fa...
hecha 13.12.2018 - 13:49
0
respuestas

Wordpress detecta complementos cuando falla wpscan

Un amigo me proporcionó un desafío, donde tengo una última instalación de wordpress con un complemento vulnerable. Se me solicitó que detectara la vulnerabilidad, por lo que usé wpscan para hacer eso, para eso lo hice en una caja gris, sa...
hecha 03.06.2018 - 19:23