WebVulnScan Scanner + Prueba Online

Iniciado por ZanGetsu, Mayo 11, 2013, 05:31:36 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 11, 2013, 05:31:36 PM Ultima modificación: Noviembre 23, 2014, 01:48:58 PM por Expermicid

WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles de la exploración se actualizan dinámicamente para el usuario. Estos detalles incluyen el estado de la exploración, el número de direcciones URL que se encuentra en la aplicación web, el número de vulnerabilidades encontradas y los detalles de las vulnerabilidades encontradas.

Después de una exploración, un informe detallado PDF se enviará por correo electrónico al usuario. El informe incluye una descripción de las vulnerabilidades encontradas, recomendaciones y detalles de dónde y cómo cada vulnerabilidad fue explotada.

Las vulnerabilidades analizadas por WebVulScan son:
Reflejada Cross-Site Scripting
Almacenado Cross-Site Scripting
Estándar SQL Injection
Autenticación Broken utilizando SQL Injection
Autocompletar habilitado en campos de contraseña
Potencialmente inseguras referencias a objetos directos
Listado de Directorio Activado
HTTP Divulgación Banner
Certificado SSL no confiables
sin validar Redirecciones
Características:
Crawler: Se arrastra un sitio web para identificar y mostrar todas las URL que pertenece a la página web.
Escáner: se arrastra un sitio web y escanea todas las URL encontradas en busca de vulnerabilidades.
Escanear Historia: Permite al usuario ver o descargar informes en PDF de exploraciones anteriores que se realizaron.
Registro: Permite a un usuario se registra en la aplicación web.
Login: Permite a un usuario para iniciar sesión en la aplicación web.
Opciones: Permite al usuario seleccionar qué vulnerabilidades desean probar (todos están habilitados de forma predeterminada).
Generación de PDF: dinámica genera un informe en formato PDF detallado.
Informe de entrega: El informe en PDF se enviará por correo electrónico al usuario como un archivo adjunto.

Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si lo quieren utilizar lo monte en esta website: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
deben crearse una cuenta con correo verdadero para que les llege el informe por pdf a su correo

Ej:


Si quieren montarlo uds. mismos, deben crear una db y importar el archivo .sql que trae la descarga de la tool
luego de eso editar el directorio: scanner/functions/databaseFunctions.php en la linea 50 exactamente:

$db = $db = new mysqli( 'localhost', 'USUARIO', 'PASS', 'NOMBREDB');

Saludos y disfruten !

pinta bueno, habrá que probarlo ... gracias por compartir ;)


salu2
____________________________

my best crime is myself

Gracias por compartir, muy buen aporte!!!  :D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta