Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: ZanGetsu en Marzo 29, 2014, 02:49:17 PM

Título: N-Stalker - Web Security Scanner
Publicado por: ZanGetsu en Marzo 29, 2014, 02:49:17 PM
(http://1.bp.blogspot.com/-PfD6iAL54Es/TrQOWlVCTEI/AAAAAAAAAQE/t6WZSAwaabA/s1600/hackarde.PNG)

Hi chicos, navegando por la wavsep 2014, me encontre con este scan de vulnerabilidades muy novedoso, puede detectar vulnes como sql injection, Xss, entre otros, y ademas trae la opcion de OWASP Policy, para detectar vulnes segun Owasp, les dejo una imagen, para descarga el scan deben registrarse en su website:

http://www.nstalker.com/ (http://www.nstalker.com/)

(http://www0.xup.in/exec/ximg.php?fid=17800284)

(http://4.bp.blogspot.com/-trHc0BSt-Ko/Tip1ufIdstI/AAAAAAAAAIY/1WEA35VJXm8/s1600/snap0008.png)

Saludos !
Título: Re:N-Stalker - Web Security Scanner
Publicado por: Snifer en Marzo 29, 2014, 05:11:18 PM
Buena la tool vere que tanto hace aunque preferible hacer todo a mano :D y aun mas un +1 por no subir *_* a otro hosting.. xD

Regards,
Snifer
Título: Re:N-Stalker - Web Security Scanner
Publicado por: ZanGetsu en Abril 01, 2014, 02:01:32 AM
jajajjaa se me olvido subirla xD, Broma, saludos !
Título: Re:N-Stalker - Web Security Scanner
Publicado por: ezephp en Abril 01, 2014, 09:42:28 AM
ami me dice que el correo gmail es incorrecto...., el cual en realidad no es incorrecto, por lo cual no me deja registrarme

y me da paja registrar una cuenta hotmail xD, una lastima xD

si lo llegas a subir seria mejor   :D
Título: Re:N-Stalker - Web Security Scanner
Publicado por: Gn0m3 en Abril 11, 2014, 07:39:11 AM
Buenas,
N-Stalker existe hace bastante, aunque la version free es muy limitada, en el link debajo tienen la comparativa entre las 3 versiones que ofrece la firma, incluida la version free:

http://www.nstalker.com/products/compare-editions/security-checks

En cuanto a vulnerabilidades web, yo personalmente prefiero Acunetix Web Vulnerabilty Scanner (https://www.acunetix.com/vulnerability-scanner/)

Saludos

Gn0m3
Título: Re:N-Stalker - Web Security Scanner
Publicado por: Snifer en Abril 17, 2014, 03:21:31 PM
Acunetix, en lo personal prefiero evitar usarlo ya que en varios casos de consultoria que estuve al usarlo se nota la agresividad de Acunetix dejando mucho log suelto Web Security nunca lo use y por las prestaciones vistas tampoco.

Regards,
Snifer
Título: Re:N-Stalker - Web Security Scanner
Publicado por: Gn0m3 en Abril 18, 2014, 07:06:21 PM
Snifer, efectivamente, Acunetix suele ser muy ruidoso y muy agresivo, mas de una vez haciendo pentest en servidores de Dev, lanzando el escaneo default ha tumbado uno que otro servidor...

La flexibilidad a la hora de customizarlo te permite hacerlo menos agresivo, y dejar menos huellas, el tema es que para que quede lo mejor posible en ese sentido hay que ir modificando configs y testeando.

A mi me ha resultado muy bueno, ya que la cantidad de falsos positivos es muy baja, a diferencia de Nikto. Tu que otro soft utilizar de estas características?

Saludos.

Gn0m3
Título: Re:N-Stalker - Web Security Scanner
Publicado por: Snifer en Abril 18, 2014, 09:45:13 PM
Otro soft a mano :D, prefiero mil veces realizar las pruebas de pentest a mano, a no ser que el CLIENTE acepte el uso de Acunetix u otro Scanner segun se de el caso.

Regards,
Snifer
Sólo texto | Texto con Imágenes