marzo 28, 2024
Voiced by Amazon Polly
Comparte en redes sociales

Realizar un chequeo rápido de vulnerabilidades Web es posible con la herramienta para pruebas de seguridad de aplicaciones Web, Grendel-Scan. Es una herramienta que combina las funciones de proxy tipo Paros y las funciones de escáner de vulnerabilidades tipo Nikto.

Es ideal para chequeos rápidos de vulnerabilidades solo hay que definir: la URL raíz del sitio, donde se guardarán los archivos que genere el chequeo (Scan Output en la pestaña de General settings) y luego seleccionar los módulos utilizados en el escaneo (pestaña de Test Module Section). Se pueden realizar escaneos mas específicos configurando las opciones en Target Details/Scan restrictions, de forma que se puede: excluir o incluir parámetros a ser revisados, configurar parámetros ID especiales, leer nombres de sesiones no comunes…

Para el chequeo de vulnerabilidades utiliza los siguientes módulos:

  • SQL Injection.
  • Nikto.
  • Miscellaneous attacks.
  • Application architecture.
  • Web server configuration.
  • Spider.
  • File enumeration.
  • Information leakage.
  • Session Management.
  • XSS.

Con su función proxy podemos: configurar el user-agent y modificar valores de peticiones GET, POST, headers…

Es una herramienta portable que solo necesita de Java 5 para ejecutarla lo que permite usarla en las plataformas: Windows, Linux and Macintosh.

Más información y descarga de Grendel-Scan:
http://grendel-scan.com/download.htm

3 pensamientos sobre “Chequeo rápido de vulnerabilidades Web.

  1. Esto me hubiera ido bien encontrarlo antes , pues tenia 1 website sobre 1 juego online y cada dos por tres itnentavan tirarme el servidor abajo y bueno era 1 caos .

    Aora par ala próxima vez que habra algun portald e ese estilo encontrare las vulnerabilidades antes grgacias a este articulo ^^ .

    SAludos

  2. hola podrias ayudarme como puedo saber las vulneralidades que tiene mi web tengo el progama languard scanner 7.0 pero no se usarlo me ayudas gracias.

Deja un comentario