Chequeo rápido de vulnerabilidades Web.

Realizar un chequeo rápido de vulnerabilidades Web es posible con la herramienta para pruebas de seguridad de aplicaciones Web, Grendel-Scan. Es una herramienta que combina las funciones de proxy tipo Paros y las funciones de escáner de vulnerabilidades tipo Nikto.

Es ideal para chequeos rápidos de vulnerabilidades solo hay que definir: la URL raíz del sitio, donde se guardarán los archivos que genere el chequeo (Scan Output en la pestaña de General settings) y luego seleccionar los módulos utilizados en el escaneo (pestaña de Test Module Section). Se pueden realizar escaneos mas específicos configurando las opciones en Target Details/Scan restrictions, de forma que se puede: excluir o incluir parámetros a ser revisados, configurar parámetros ID especiales, leer nombres de sesiones no comunes…

Para el chequeo de vulnerabilidades utiliza los siguientes módulos:

  • SQL Injection.
  • Nikto.
  • Miscellaneous attacks.
  • Application architecture.
  • Web server configuration.
  • Spider.
  • File enumeration.
  • Information leakage.
  • Session Management.
  • XSS.

Con su función proxy podemos: configurar el user-agent y modificar valores de peticiones GET, POST, headers…

Es una herramienta portable que solo necesita de Java 5 para ejecutarla lo que permite usarla en las plataformas: Windows, Linux and Macintosh.

Más información y descarga de Grendel-Scan:
http://grendel-scan.com/download.htm

3 comentarios en “Chequeo rápido de vulnerabilidades Web.

  • el septiembre 4, 2008 a las 2:19 pm
    Permalink

    Esto me hubiera ido bien encontrarlo antes , pues tenia 1 website sobre 1 juego online y cada dos por tres itnentavan tirarme el servidor abajo y bueno era 1 caos .

    Aora par ala próxima vez que habra algun portald e ese estilo encontrare las vulnerabilidades antes grgacias a este articulo ^^ .

    SAludos

    Respuesta
  • el noviembre 4, 2008 a las 7:00 pm
    Permalink

    hola podrias ayudarme como puedo saber las vulneralidades que tiene mi web tengo el progama languard scanner 7.0 pero no se usarlo me ayudas gracias.

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: