Domande con tag 'web-scanners'

16
risposte

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web?

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web? Fornisci una breve descrizione di cosa fa lo strumento. Aggiornamento: Più in particolare, sto cercando strumenti che non ammettono l'accesso al codice so...
posta 11.11.2010 - 23:12
3
risposte

In che modo l'hacker scopre il nostro server? [duplicare]

Come detto, abbiamo scoperto che alcuni indirizzi IP sconosciuti stanno accedendo al nostro server API. Abbiamo configurato un'istanza AWS EC2 come server API. L'URL del server API viene utilizzato solo nella nostra app mobile. Tuttavia, la...
posta 22.03.2017 - 08:01
4
risposte

Perché ricevo strane richieste HTTP per pagine non esistenti?

Gestisco un server web e guardo ciò che le persone richiedono. Ho ricevuto traffico frequente come: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 Queste sono le scansioni? I client verificano se il mio server è già comp...
posta 26.02.2015 - 18:51
5
risposte

Dove posso trovare un tutorial BURP solido? [chiuso]

Sto cercando una buona risorsa per l'apprendimento / configurazione di BURP. Capisco i concetti alla base dell'utilizzo del framework e ho letto i documenti sul sito, ma se qualcuno ha un solido link tutorial mi piacerebbe vederlo. Avrei realizz...
posta 23.02.2011 - 18:28
3
risposte

Qualcuno può riconoscere questo improvviso afflusso di richieste HTTP malformate?

A partire da circa 3 settimane fa, il mio sito ha iniziato a ricevere molte e frequenti richieste http dai miei utenti. Ho familiarità con scansioni malevoli che avvengono quotidianamente, ma queste richieste sembrano essere diverse, e credo...
posta 23.07.2014 - 14:56
3
risposte

Esistono scanner di sicurezza per applicazioni Web decenti che possono essere integrati con un server di build?

Recentemente ho trascorso molto tempo in TeamCity e le metriche di qualità del codice notturno provenienti dal duplicatore, FxCop e NDepend sono state fantastiche. Quello che mi piacerebbe davvero fare è trovare uno scanner di sicurezza per a...
posta 18.12.2010 - 08:33
4
risposte

nginx - Come impedire l'elaborazione delle richieste con nomi di server non definiti con HTTPS

Come evitare che nginx elabori una richiesta con un nome server indefinito utilizzando il protocollo https. La seguente configurazione rende questo lavoro per normali richieste http. Reimposta la connessione per le richieste con host header...
posta 14.04.2014 - 23:15
3
risposte

SQL Injection Come iniettare URL puliti / a riposo

Ho una domanda che spero tu mi possa aiutare? URL non puliti: http://example.com/index.php?page=foo http://example.com/products?category=2&pid=25 http://example.com/index.php?mod=profiles&id=193 http://example.com/kb/index.php?cat=8...
posta 22.02.2013 - 11:02
2
risposte

Dato uno snippet JavaScript vulnerabile da una risposta Stack Overflow, come posso trovare a buon mercato i siti web i cui autori lo hanno copiato e incollato?

Spesso, le risposte di Overflow dello stack alle domande JavaScript contengono vulnerabilità XSS (o vulnerabilità di altro tipo). Ad esempio, questa risposta con 420 upvotes e un quarto di milione di visualizzazioni a una domanda sulla decodif...
posta 28.12.2016 - 17:43
3
risposte

Come sapere se due indirizzi IP puntano allo stesso server web?

Effettuando alcuni test contro due indirizzi IP nello scope, trovo un server Web in ciascuno di essi. Entrambi ospitano quella che sembra la stessa applicazione web. Sono diversi indirizzi IP pubblici (accessibili tramite Internet) e non ci s...
posta 21.05.2013 - 19:57