This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

N-Stalker - Web Security Scanner

  • 7 Replies
  • 6610 Views

0 Members and 1 Guest are viewing this topic.

Offline ZanGetsu

  • *
  • Ex-Staff
  • *****
  • Posts: 324
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • I ZanGetsu
  • Twitter: black_zangetsu
    • View Profile

N-Stalker - Web Security Scanner

  • on: March 29, 2014, 02:49:17 pm

Hi chicos, navegando por la wavsep 2014, me encontre con este scan de vulnerabilidades muy novedoso, puede detectar vulnes como sql injection, Xss, entre otros, y ademas trae la opcion de OWASP Policy, para detectar vulnes segun Owasp, les dejo una imagen, para descarga el scan deben registrarse en su website:

You are not allowed to view links. Register or Login




Saludos !
« Last Edit: May 08, 2014, 09:02:11 am by ANTRAX »

Offline Snifer

  • *
  • Ex-Staff
  • *****
  • Posts: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • View Profile
    • Snifer@L4bs

Re:N-Stalker - Web Security Scanner

  • on: March 29, 2014, 05:11:18 pm
Buena la tool vere que tanto hace aunque preferible hacer todo a mano :D y aun mas un +1 por no subir *_* a otro hosting.. xD

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Offline ZanGetsu

  • *
  • Ex-Staff
  • *****
  • Posts: 324
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • I ZanGetsu
  • Twitter: black_zangetsu
    • View Profile

Re:N-Stalker - Web Security Scanner

  • on: April 01, 2014, 02:01:32 am
jajajjaa se me olvido subirla xD, Broma, saludos !

Offline ezephp

  • *
  • Underc0der
  • Posts: 46
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:N-Stalker - Web Security Scanner

  • on: April 01, 2014, 09:42:28 am
ami me dice que el correo gmail es incorrecto...., el cual en realidad no es incorrecto, por lo cual no me deja registrarme

y me da paja registrar una cuenta hotmail xD, una lastima xD

si lo llegas a subir seria mejor   :D

Offline Gn0m3

  • *
  • Ex-Staff
  • *****
  • Posts: 413
  • Actividad:
    0%
  • Country: 00
  • Reputación 2
  • Karma is a bitch, but I'm Worst and Faster...
    • View Profile
    • Underc0de

Re:N-Stalker - Web Security Scanner

  • on: April 11, 2014, 07:39:11 am
Buenas,
N-Stalker existe hace bastante, aunque la version free es muy limitada, en el link debajo tienen la comparativa entre las 3 versiones que ofrece la firma, incluida la version free:

You are not allowed to view links. Register or Login

En cuanto a vulnerabilidades web, yo personalmente prefiero Acunetix Web Vulnerabilty Scanner (You are not allowed to view links. Register or Login)

Saludos

Gn0m3

Offline Snifer

  • *
  • Ex-Staff
  • *****
  • Posts: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • View Profile
    • Snifer@L4bs

Re:N-Stalker - Web Security Scanner

  • on: April 17, 2014, 03:21:31 pm
Acunetix, en lo personal prefiero evitar usarlo ya que en varios casos de consultoria que estuve al usarlo se nota la agresividad de Acunetix dejando mucho log suelto Web Security nunca lo use y por las prestaciones vistas tampoco.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Offline Gn0m3

  • *
  • Ex-Staff
  • *****
  • Posts: 413
  • Actividad:
    0%
  • Country: 00
  • Reputación 2
  • Karma is a bitch, but I'm Worst and Faster...
    • View Profile
    • Underc0de

Re:N-Stalker - Web Security Scanner

  • on: April 18, 2014, 07:06:21 pm
Snifer, efectivamente, Acunetix suele ser muy ruidoso y muy agresivo, mas de una vez haciendo pentest en servidores de Dev, lanzando el escaneo default ha tumbado uno que otro servidor...

La flexibilidad a la hora de customizarlo te permite hacerlo menos agresivo, y dejar menos huellas, el tema es que para que quede lo mejor posible en ese sentido hay que ir modificando configs y testeando.

A mi me ha resultado muy bueno, ya que la cantidad de falsos positivos es muy baja, a diferencia de Nikto. Tu que otro soft utilizar de estas características?

Saludos.

Gn0m3

Offline Snifer

  • *
  • Ex-Staff
  • *****
  • Posts: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • View Profile
    • Snifer@L4bs

Re:N-Stalker - Web Security Scanner

  • on: April 18, 2014, 09:45:13 pm
Otro soft a mano :D, prefiero mil veces realizar las pruebas de pentest a mano, a no ser que el CLIENTE acepte el uso de Acunetix u otro Scanner segun se de el caso.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!