comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

N-Stalker - Web Security Scanner

  • 7 Respuestas
  • 3534 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Marzo 29, 2014, 02:49:17 pm »

Hi chicos, navegando por la wavsep 2014, me encontre con este scan de vulnerabilidades muy novedoso, puede detectar vulnes como sql injection, Xss, entre otros, y ademas trae la opcion de OWASP Policy, para detectar vulnes segun Owasp, les dejo una imagen, para descarga el scan deben registrarse en su website:

No tienes permisos para ver links. Registrate o Entra con tu cuenta




Saludos !
« Última modificación: Mayo 08, 2014, 09:02:11 am por ANTRAX »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Marzo 29, 2014, 05:11:18 pm »
Buena la tool vere que tanto hace aunque preferible hacer todo a mano :D y aun mas un +1 por no subir *_* a otro hosting.. xD

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #2 en: Abril 01, 2014, 02:01:32 am »
jajajjaa se me olvido subirla xD, Broma, saludos !

Desconectado ezephp

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Abril 01, 2014, 09:42:28 am »
ami me dice que el correo gmail es incorrecto...., el cual en realidad no es incorrecto, por lo cual no me deja registrarme

y me da paja registrar una cuenta hotmail xD, una lastima xD

si lo llegas a subir seria mejor   :D

Desconectado Gn0m3

  • *
  • Underc0der
  • Mensajes: 394
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Underc0de
« Respuesta #4 en: Abril 11, 2014, 07:39:11 am »
Buenas,
N-Stalker existe hace bastante, aunque la version free es muy limitada, en el link debajo tienen la comparativa entre las 3 versiones que ofrece la firma, incluida la version free:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

En cuanto a vulnerabilidades web, yo personalmente prefiero Acunetix Web Vulnerabilty Scanner (No tienes permisos para ver links. Registrate o Entra con tu cuenta)

Saludos

Gn0m3

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #5 en: Abril 17, 2014, 03:21:31 pm »
Acunetix, en lo personal prefiero evitar usarlo ya que en varios casos de consultoria que estuve al usarlo se nota la agresividad de Acunetix dejando mucho log suelto Web Security nunca lo use y por las prestaciones vistas tampoco.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Gn0m3

  • *
  • Underc0der
  • Mensajes: 394
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Underc0de
« Respuesta #6 en: Abril 18, 2014, 07:06:21 pm »
Snifer, efectivamente, Acunetix suele ser muy ruidoso y muy agresivo, mas de una vez haciendo pentest en servidores de Dev, lanzando el escaneo default ha tumbado uno que otro servidor...

La flexibilidad a la hora de customizarlo te permite hacerlo menos agresivo, y dejar menos huellas, el tema es que para que quede lo mejor posible en ese sentido hay que ir modificando configs y testeando.

A mi me ha resultado muy bueno, ya que la cantidad de falsos positivos es muy baja, a diferencia de Nikto. Tu que otro soft utilizar de estas características?

Saludos.

Gn0m3

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #7 en: Abril 18, 2014, 09:45:13 pm »
Otro soft a mano :D, prefiero mil veces realizar las pruebas de pentest a mano, a no ser que el CLIENTE acepte el uso de Acunetix u otro Scanner segun se de el caso.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



Security Labs - Online PenTesting Tools [Priv8]

Iniciado por CalebBucker

Respuestas: 6
Vistas: 3478
Último mensaje Septiembre 07, 2012, 05:35:58 pm
por ruben_linux
Offensive Security - Real Live Pentest

Iniciado por q3rv0

Respuestas: 7
Vistas: 3379
Último mensaje Octubre 15, 2012, 08:21:10 am
por BCKTR1X
WordPress Bulletproof-Security .51 Multiple Vulnerabilities

Iniciado por Mayk0

Respuestas: 1
Vistas: 1857
Último mensaje Noviembre 07, 2014, 05:23:58 pm
por Y3K
Vuln Hunter 2014 - Website Vulnerability Scanner

Iniciado por ZanGetsu

Respuestas: 10
Vistas: 3826
Último mensaje Febrero 19, 2014, 12:27:07 pm
por GangsteR
WordPress Security Fingerprinter Exploit-DB

Iniciado por CalebBucker

Respuestas: 10
Vistas: 4398
Último mensaje Julio 18, 2012, 01:23:32 am
por hdbreaker