[SOLUCIONADO] Como comenzar con el diagnostico de una pagina o aplicacion web

Iniciado por zcelter02, Mayo 16, 2017, 06:30:26 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 16, 2017, 06:30:26 AM Ultima modificación: Mayo 16, 2017, 07:02:57 AM por HATI
Hola!
Bueno se un poco con respecto a vulnerabilidades presentes en aplicaciones o paginas web, de modo que quiero
iniciar en un programa de bonificacion de vulnerabilidades, lo que pasa esque cuando me adentro a la pagina ejemplo twitter que solicita el servicio empieso a saturarme de ideas y no tengo claro como empesar,  que me recomiendan bajos que conceptos o herramientas me ayudarian a tener una vision clara del aspecto de la pagina. nada de nessus por favor si fuera tan facil nadie incluiria servicios a hackers por descubrir fallas..

Gracias de antemano
Mayo 16, 2017, 07:02:21 AM #1 Ultima modificación: Mayo 16, 2017, 07:42:06 AM por HATI
Depende a veces del "ruido" y alcance que puedas hacer. Algunas de las imprescindibles para mi.

   - Revisar a mano usando tus conocimientos e intuición
   - Google Hacking
   - BurpSuite
   - SQLmap (si es necesario)
   - Nikto
   - Dependiendo de si utiliza CMS puedes ayudarte de CMSmap, WPScan...
   - Nmap
   - Recon-ng para buscar subdominios y algo de ossint
   - Dirb / DirBuster



Seguro que alguna de las básicas me dejo.


Jugar o perder
Imprimir
Ir Arriba Páginas1
Acciones del Usuario