N-Stalker - Web Security Scanner

Iniciado por ZanGetsu, Marzo 29, 2014, 02:49:17 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Marzo 29, 2014, 02:49:17 PM Ultima modificación: Mayo 08, 2014, 09:02:11 AM por ANTRAX

Hi chicos, navegando por la wavsep 2014, me encontre con este scan de vulnerabilidades muy novedoso, puede detectar vulnes como sql injection, Xss, entre otros, y ademas trae la opcion de OWASP Policy, para detectar vulnes segun Owasp, les dejo una imagen, para descarga el scan deben registrarse en su website:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Saludos !

Buena la tool vere que tanto hace aunque preferible hacer todo a mano :D y aun mas un +1 por no subir *_* a otro hosting.. xD

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



jajajjaa se me olvido subirla xD, Broma, saludos !

ami me dice que el correo gmail es incorrecto...., el cual en realidad no es incorrecto, por lo cual no me deja registrarme

y me da paja registrar una cuenta hotmail xD, una lastima xD

si lo llegas a subir seria mejor   :D

Buenas,
N-Stalker existe hace bastante, aunque la version free es muy limitada, en el link debajo tienen la comparativa entre las 3 versiones que ofrece la firma, incluida la version free:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En cuanto a vulnerabilidades web, yo personalmente prefiero Acunetix Web Vulnerabilty Scanner (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Saludos

Gn0m3

Acunetix, en lo personal prefiero evitar usarlo ya que en varios casos de consultoria que estuve al usarlo se nota la agresividad de Acunetix dejando mucho log suelto Web Security nunca lo use y por las prestaciones vistas tampoco.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Snifer, efectivamente, Acunetix suele ser muy ruidoso y muy agresivo, mas de una vez haciendo pentest en servidores de Dev, lanzando el escaneo default ha tumbado uno que otro servidor...

La flexibilidad a la hora de customizarlo te permite hacerlo menos agresivo, y dejar menos huellas, el tema es que para que quede lo mejor posible en ese sentido hay que ir modificando configs y testeando.

A mi me ha resultado muy bueno, ya que la cantidad de falsos positivos es muy baja, a diferencia de Nikto. Tu que otro soft utilizar de estas características?

Saludos.

Gn0m3

Otro soft a mano :D, prefiero mil veces realizar las pruebas de pentest a mano, a no ser que el CLIENTE acepte el uso de Acunetix u otro Scanner segun se de el caso.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!