Preguntas con etiqueta 'web-scanners'

preguntas con etiqueta
2
respuestas

¿Es posible sabotear los bots de google? [cerrado]

Considere el siguiente servidor web teórico:    En cualquier solicitud, genere una respuesta html que consta de 2 enlaces,   cuáles son cada una de las cadenas elegidas al azar seguidas de ".html". Cuando el bot de Google intente rastrear...
hecha 19.02.2014 - 20:49
1
respuesta

Identificar un escáner HTTP de algunos encabezados HTTP

Mi servidor personal de Apache ocasionalmente obtiene algunas exploraciones bastante obvias para detectar vulnerabilidades. El cliente que realiza el análisis realiza los métodos GET HTTP / 1.1 en una variedad de URL y utiliza una variedad de ca...
hecha 06.07.2012 - 17:32
3
respuestas

Cómo detectar Selenium / webdriver navegando en mi sitio [cerrado]

Tengo un sitio web y observo una gran cantidad de tráfico de robots, supongo que al intentar extraer datos del sitio. Logré detectar algunos tráficos con scripts o límites de velocidad de IP, pero veo que no puedo detectar el acceso que utiliza...
hecha 10.10.2017 - 07:55
3
respuestas

¿Es esta una prueba de vulnerabilidad / ataque del sitio web?

Tengo una dirección IP específica que ha estado iterando a través de los directorios en mi sitio para probar algo. Aquí hay un ejemplo de lo que sigue intentando golpear: http://<site>/<path>/change._change<br> http://<sit...
hecha 25.06.2014 - 21:56
1
respuesta

Exploración de FoundStone + filtrado de URI

Tengo un servidor que está protegido con un firewall con una regla de filtrado de URI. Entonces, si va a enlace , llegará al servidor, pero si no coloca el filtro URI en la URL o utiliza un protocolo diferente (no http) FW te bloqueará. Me g...
hecha 31.01.2012 - 19:52
0
respuestas

Vulnerabilidad de la aplicación al escanear sitios web de Adobe Flash

El explorador de vulnerabilidades Netsparker no admite la exploración de sitios web de Flash. Intenté un 'Active Scan' con OWASP ZAP en una de las aplicaciones web que es casi completamente flash, pero no pudo encontrar ninguna vulnerabilidad (q...
hecha 29.11.2018 - 13:04
1
respuesta

más de 100 solicitudes de escáner 5 minutos después del registro del dominio

En primer lugar, ¡no soy un experto en seguridad! Ayer registré un dominio .cf, lo necesitaba durante unos 10 minutos. Aproximadamente 5 minutos después del registro del dominio, obtuve más de 100 solicitudes de escáner (revisé todas las soli...
hecha 22.07.2018 - 10:24
0
respuestas

¿Cómo puedo escanear WebGoat7.1 con OWASP ZAP?

Estoy tratando de hacer una presentación sobre cómo escanear un sitio web usando OWASP ZAP 2.7.0 y estoy tratando de usar WebGoat7.1 como objetivo para este propósito. Primero me gustaría usar el escáner AJAX para descubrir todas las páginas de...
hecha 19.02.2018 - 10:28
1
respuesta

Escáner / herramienta para generar una lista con todos los formularios y campos de entrada de un sitio web [cerrado]

No tengo mucha experiencia con la seguridad de la información, pero conozco algunos conceptos básicos sobre los ataques de inyección y otros ataques basados en la web. ¿Existe una herramienta / rastreador para encontrar todos los formularios y c...
hecha 02.09.2014 - 18:40
1
respuesta

Identificación de escáner de seguridad de aplicaciones web [duplicado]

Obtuvimos las siguientes URL en nuestros registros de acceso. No hay referencia. Agente de usuario de Chrome. Parece que algún escáner de seguridad está / estaba en el trabajo. ¿Es posible identificarlo? Muchas direcciones URL tienen referenci...
hecha 28.11.2015 - 23:45