Domande con tag 'web-scanners'

domande con tag
0
risposte

Smart web spider? [chiuso]

Durante il test di un'app Web, spesso inizio con lo spidering dell'app per avere un'idea della struttura dell'app. Ciò che mi infastidisce di questo approccio è che tutti gli strumenti di spidering che ho provato sono fondamentalmente stupidi...
posta 02.06.2016 - 13:45
0
risposte

avviso di rottame ogni volta che scrivo una regola? [chiuso]

Ogni volta che scrivo una regola e la salvo in rutto dà questo avviso, non sono in grado di scoprire perché mi avvisa La regola non è nell'ambito per tutti gli URL. Sei sicuro di voler procedere? Mentre la regola è nel campo di applicazion...
posta 15.01.2015 - 13:38
3
risposte

La scansione di una directory del sito è considerata un test di penetrazione illegale?

Qualcuno sa se usa Dirbuster [link] per cercare le directory non in elenco e il loro contenuto è ( possibilmente) legale negli Stati Uniti?     
posta 15.05.2012 - 17:23
3
risposte

Qual è il primo passo nel controllo dell'efficienza della sicurezza di un semplice sito web?

Mi viene chiesto di scrivere un primo audit tecnico sulle migliori pratiche di sicurezza per migliorare la sicurezza di un sito Web PHP. Mi chiedo da dove iniziare? Esiste un famoso modulo di controllo per analizzare e valutare la sicurezza d...
posta 02.12.2012 - 15:24
1
risposta

Autenticazione Nikto

Sto cercando di completare un gioco di guerra su Hell Bound Hackers. Desidero utilizzare lo scanner nikto per controllare alcune vulnerabilità delle pagine, tuttavia prima devo accedere al gioco di guerra degli Hell Bound Hacker e quindi iniz...
posta 30.04.2018 - 16:10
1
risposta

Strumenti automatici per testare le vulnerabilità di sicurezza di Struts OGNL

Sto cercando un modo per trovare le vulnerabilità OGNL di Struts2 (in particolare link e link . ) So che gli aggressori hanno questi strumenti e c'è un modulo Metasploit da usare quando si conosce già la posizione esatta del difetto....
posta 17.12.2013 - 19:39
1
risposta

Il mio phpMyAdmin è stato violato?

Su un mio server ho una versione corrente di phpMyAdmin in esecuzione. Purtroppo (il mio male sapevo che dovevo cancellare questa cartella per sicurezza dopo l'installazione, ho semplicemente dimenticato ... dangit) avevo ancora la cartella di s...
posta 19.03.2016 - 19:59
2
risposte

Scansione delle vulnerabilità e fuzzing di un'applicazione web

Nel contesto delle applicazioni Web, la vulnerabilità sta effettuando la scansione di una forma di fuzzing? Mi è stato detto che non era il caso, ma ecco quello che so: Wikipedia definisce "fuzzing" come "fornitura di dati non validi, ina...
posta 29.05.2016 - 16:57
2
risposte

Scansioni credenziali e Scanner attivo Burp Suite

Ho eseguito scansioni su alcune applicazioni Web che richiedono un nome utente e una password tipici per accedere al sito Web. Di solito rimango loggato attraverso il browser che il mio proxy sta eseguendo fino a quando non si completa lo spider...
posta 04.02.2015 - 17:51
1
risposta

Sicurezza Javascript di dominio incrociato [duplicato]

Ho usato uno scanner di vulnerabilità web per analizzare il mio sito web. Indica diversi collegamenti con "Inclusione di file di origine script Java di dominio incrociato". Posso sapere come potrebbe un aggressore sfruttare questo tipo di v...
posta 04.03.2015 - 11:48