Domande con tag 'web-scanners'

1
risposta

WebDAV pone un rischio irragionevole in IIS7.5?

Sto cercando un po 'di feedback su WebDAV, in questo caso su IIS7.5. Ho ricevuto un rapporto IBM Rational AppScan che ha rilevato un livello di gravità medio come risultato delle voci DAV nelle intestazioni delle risposte. Sono consapevole ch...
posta 06.02.2011 - 20:58
2
risposte

Prevenire la scansione di attacchi per PHPMyAdmin ecc

Ho un server Web Linux che esegue Rails e ogni volta che controllo i log di Nginx trovo i tentativi di accedere a PHPMyAdmin, alle directory di database e admin come questa: 190.196.161.110 - - [16/Oct/2011:23:37:31 +0100] "GET //PHPMyAdmin/ H...
posta 17.10.2011 - 12:43
2
risposte

Scansione DVWA con w3af - Impossibile rilevare SQLi quando la sicurezza è bassa

Ho lavorato con DVWA (dannata applicazione web vulnerabile) e w3af. Ho eseguito la scansione di DVWA con w3af e ho utilizzato il proxy spiderMan e http per configurare le credenziali di autenticazione per superare la schermata di accesso di DVWA...
posta 24.02.2012 - 16:37
1
risposta

Opzioni di Burst Active Scanning Wizard

Ho utilizzato la funzionalità di scansione attiva di Burp Suite per alcune delle mie recenti valutazioni delle applicazioni Web e ho avuto alcune domande sulla capacità degli scanner attivi di rimuovere gli url dalla coda di scansione che hanno...
posta 05.11.2014 - 07:31
4
risposte

I siti Web possono accedere ai computer in LAN / Localhost tramite il browser e come bloccarli? [duplicare]

Domanda 1: Durante la navigazione su Internet, i siti web possono eseguire codice tramite il mio browser che acceda a siti Web o servizi che sono ospitati su Localhost o LAN? Domanda 2: Inoltre, i dati di siti Web / servizi intranet possono...
posta 13.01.2018 - 02:26
2
risposte

Vale la pena installare la stessa applicazione Web su diversi tipi di server Web in una valutazione di vulnerabilità?

Quando si effettua una valutazione della vulnerabilità del web con strumenti come Acunetix e w3af, vale la pena installare la stessa applicazione Web su più tipi di server Web (Apache, IIS, ecc.)? Se è possibile trovare differenze, tra i risu...
posta 08.02.2015 - 21:21
2
risposte

Come posso trovare i codici dannoso / backdoor senza conoscere l'ultima data di modifica?

La scorsa notte il mio sito Web è stato violato e l'autore dell'attacco ha modificato il index.php principale. Mi stavo chiedendo anche se avesse modificato quel file, l'ultima data di modifica non è cambiata. quindi mi preoccupo solo se...
posta 15.05.2013 - 08:04
2
risposte

IBM AppScan falso positivo

Ho scansionato un sito Web con IBM AppScan e segnala più vulnerabilità, ma quando eseguo il test manualmente non riesco a trovare il problema esatto. In che modo AppScan è in grado di trovare le vulnerabilità mentre non riesco a trovarle quan...
posta 15.12.2015 - 07:35
3
risposte

Ricerca di applicazioni Web comuni?

C'è uno strumento automatico che prende una lista di host e capisce quali applicazioni web comuni (come Wordpress, Mediawiki, Joomla, ecc.) sono in esecuzione e, se possibile, quale versione e quali plug-in sono installati?     
posta 17.09.2011 - 09:51
1
risposta

Se si desidera implementare uno scanner XSS, è assolutamente necessario utilizzare un interprete JS? Perché?

In una recente discussione su uno scanner di vulnerabilità di sicurezza che restituisce falsi positivi per il rilevamento XSS, ho notato che lo scanner inserisce solo una stringa come "this_is_my_string_" (senza virgolette) e se vede la stringa...
posta 22.06.2013 - 10:20