Domande con tag 'web-scanners'

3
risposte

Esegui la scansione di tutti i file possibili sul server (Nome file forza bruta)

Sto cercando uno strumento in grado di analizzare tutte le possibili combinazioni di file su un server e ti dice quali nomi di file ha risposto il server. Quindi proverebbe qualcosa come: example.com/a , example.com/b , ..., example...
posta 15.01.2015 - 17:21
2
risposte

Conoscete qualche software per crawler / spider, che è in grado di passare attraverso un sito ASP.NET?

Conosci qualche software crawler / spider, che è in grado di passare attraverso l'applicazione ASP.NET, non ASP.NET MVC, ma quello completo di funzioni JavaScript __doPostBack su ogni link / pulsante / cambia evento? Se non esiste un'applicaz...
posta 12.11.2010 - 06:29
1
risposta

Servizi come McAfee Secure

Che cosa offrono realmente servizi di monitoraggio come Mcafee Secure? Si tratta di circa $ 1000 all'anno e sto cercando di giudicare quello che effettivamente fanno, in quanto i loro vantaggi e le pagine tecnologiche potrebbero anche essere le...
posta 23.09.2011 - 16:02
1
risposta

Perché un utente malintenzionato include un corpo di richiesta con una richiesta HTTP GET?

Ho un sito Web che non esegue PHP (decisione di gestione) o ha wordpress installato. A intermittenza, ricevo alcune richieste per le pagine wp_login che interrompono il mio IDS. Le richieste sono servite con un 404 e sono sicuro che sono solo un...
posta 02.09.2016 - 08:20
5
risposte

Come introdurre il ritardo negli strumenti di scansione che non implementano il ritardo senza toccare il codice sorgente?

Solitamente gli strumenti di scansione implementano uno switch per ritardare le richieste e non per inondare il target. A volte ci sono strumenti che non implementano questa opzione di ritardo. C'è un modo per ritardare i pacchetti dagli stru...
posta 13.02.2013 - 12:43
3
risposte

Autotest per la conformità PCI di cPanel Server

(Modificato e aggiunto ulteriori informazioni in fondo a questa domanda) Mi è stato affidato il compito di "testare" i server Web Linux di un cliente, eseguendo cPanel (che possiedono e principalmente gestiscono, fino a quando vengono da me d...
posta 02.05.2013 - 18:10
2
risposte

Come stimare il tempo impiegato per i test di sicurezza delle applicazioni Web?

Mi piacerebbe fare una sorta di stima per il tempo impiegato per testare un sito Web / un'applicazione web per vulnerabilità della sicurezza. Testerò i siti web contro OWASP Top 10 Sulla base delle mie conoscenze, il numero di URL statici / d...
posta 19.08.2015 - 07:03
3
risposte

Cercando di identificare ciò che uno scanner stava cercando

Sono stato scansionato ieri, e vedo un sacco di voci nei miei registri come /'\"\'\\");|]*{%0d%0a<%00>/photos o /'\"\'\\");|]*{%0d%0a<%00>/resources . Quale specifica vulnerabilità stava cercando questo bot? La prossima c...
posta 21.03.2014 - 21:04
3
risposte

Come sfruttare questa vulnerabilità di SQL injection?

Sto imparando l'iniezione SQL su un'app web vulnerabile. L'ho scansionato con w3af. Ha mostrato molte vulnerabilità. Uno di questi è: SQL injection in a Microsoft SQL database was found at: "http://www.example.com/Login.aspx?CurrentPage=Log...
posta 25.12.2011 - 21:45
3
risposte

Come difendersi dagli scanner di sicurezza del server web? [chiuso]

Sto sviluppando / ospitando un sito Web IIS Asp.Net su AWS. Ho aggiunto StackExchange.Exceptional e, nei primi giorni, ottengo eccezioni sui tentativi di accesso a pagine come: /CFIDE/administrator/ e /muieblackcat/ Ho scoperto che il...
posta 18.04.2017 - 05:25