comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WebVulnScan Scanner + Prueba Online

  • 2 Respuestas
  • 2405 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Mayo 11, 2013, 05:31:36 pm »

WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles de la exploración se actualizan dinámicamente para el usuario. Estos detalles incluyen el estado de la exploración, el número de direcciones URL que se encuentra en la aplicación web, el número de vulnerabilidades encontradas y los detalles de las vulnerabilidades encontradas.

Después de una exploración, un informe detallado PDF se enviará por correo electrónico al usuario. El informe incluye una descripción de las vulnerabilidades encontradas, recomendaciones y detalles de dónde y cómo cada vulnerabilidad fue explotada.

Las vulnerabilidades analizadas por WebVulScan son:
Reflejada Cross-Site Scripting
Almacenado Cross-Site Scripting
Estándar SQL Injection
Autenticación Broken utilizando SQL Injection
Autocompletar habilitado en campos de contraseña
Potencialmente inseguras referencias a objetos directos
Listado de Directorio Activado
HTTP Divulgación Banner
Certificado SSL no confiables
sin validar Redirecciones
Características:
Crawler: Se arrastra un sitio web para identificar y mostrar todas las URL que pertenece a la página web.
Escáner: se arrastra un sitio web y escanea todas las URL encontradas en busca de vulnerabilidades.
Escanear Historia: Permite al usuario ver o descargar informes en PDF de exploraciones anteriores que se realizaron.
Registro: Permite a un usuario se registra en la aplicación web.
Login: Permite a un usuario para iniciar sesión en la aplicación web.
Opciones: Permite al usuario seleccionar qué vulnerabilidades desean probar (todos están habilitados de forma predeterminada).
Generación de PDF: dinámica genera un informe en formato PDF detallado.
Informe de entrega: El informe en PDF se enviará por correo electrónico al usuario como un archivo adjunto.

Descarga: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Si lo quieren utilizar lo monte en esta website: No tienes permisos para ver links. Registrate o Entra con tu cuenta
deben crearse una cuenta con correo verdadero para que les llege el informe por pdf a su correo

Ej:


Si quieren montarlo uds. mismos, deben crear una db y importar el archivo .sql que trae la descarga de la tool
luego de eso editar el directorio: scanner/functions/databaseFunctions.php en la linea 50 exactamente:

$db = $db = new mysqli( 'localhost', 'USUARIO', 'PASS', 'NOMBREDB');

Saludos y disfruten !
« Última modificación: Noviembre 23, 2014, 01:48:58 pm por Expermicid »

Desconectado Mr_Pack

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • r00tc0d3rs
    • Email
« Respuesta #1 en: Mayo 17, 2013, 05:41:21 am »
pinta bueno, habrá que probarlo ... gracias por compartir ;)


salu2
____________________________

my best crime is myself

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 202
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #2 en: Mayo 21, 2013, 03:57:45 am »
Gracias por compartir, muy buen aporte!!!  :D

D4rkC0d3r

 

¿Te gustó el post? COMPARTILO!



Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

Iniciado por MaztoR

Respuestas: 0
Vistas: 1466
Último mensaje Abril 05, 2012, 09:20:06 pm
por MaztoR
Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 3981
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
Security Labs - Online PenTesting Tools [Priv8]

Iniciado por CalebBucker

Respuestas: 6
Vistas: 3478
Último mensaje Septiembre 07, 2012, 05:35:58 pm
por ruben_linux
Email Spider Gold 11.2 + PhpMailer Online

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 1831
Último mensaje Mayo 17, 2013, 03:29:01 pm
por ZanGetsu
Crackeadores Online de MD4 - MD5 - SHA1 y Más!

Iniciado por ANTRAX

Respuestas: 5
Vistas: 4707
Último mensaje Mayo 08, 2014, 12:27:05 am
por The Antidote