Strumenti automatici per testare le vulnerabilità di sicurezza di Struts OGNL

2

Sto cercando un modo per trovare le vulnerabilità OGNL di Struts2 (in particolare link

e

link . )

So che gli aggressori hanno questi strumenti e c'è un modulo Metasploit da usare quando si conosce già la posizione esatta del difetto. Qual è un buon metodo per trovare pagine di applicazioni Web vulnerabili a questi attacchi (dal punto di vista della scatola nera)? Inoltre, ci sono segni evidenti nel codice sorgente che un'applicazione potrebbe essere vulnerabile?

    
posta mcgyver5 17.12.2013 - 19:39
fonte

1 risposta

1

È possibile rilevare l'utilizzo di cattive dipendenze conosciute con OWASP Dipendenza-Check

Ho trovato questo anche alla ricerca di strumenti che tentano di sfruttare ripetutamente i problemi noti. Sembra che potrei dover modificare gli scanner di vulnerabilità attivi esistenti.

    
risposta data 11.11.2014 - 14:10
fonte

Leggi altre domande sui tag