Domande con tag 'web-scanners'

domande con tag
2
risposte

È possibile sabotare i bot di Google? [chiuso]

Considera il seguente server web teorico: On any request, produce an html response that consists of 2 links, which are each randomly chosen strings followed by ".html". Quando il bot di Google tenta di eseguire la scansione di questo s...
posta 19.02.2014 - 20:49
1
risposta

Identifica uno scanner HTTP da alcune intestazioni HTTP

Il mio server Apache personale occasionalmente ottiene alcune scansioni piuttosto ovvie per le vulnerabilità. Il client che esegue la scansione esegue i metodi HTTP / 1.1 su una varietà di URL e utilizza una varietà di campi User-Agent. Lo scann...
posta 06.07.2012 - 17:32
3
risposte

Come rilevare Selenium / webdriver navigando sul mio sito [chiuso]

Ho un sito Web e noto un sacco di traffico di robot, suppongo che cerco di estrarre i dati dal sito. Sono riuscito a rilevare alcuni traffici con script o limiti di velocità IP, ma vedo che non riesco a rilevare l'accesso che utilizza Selenium /...
posta 10.10.2017 - 07:55
3
risposte

Si tratta di un test di attacco / vulnerabilità del sito web?

Ho un IP specifico che sta iterando attraverso le directory sul mio sito testando qualcosa. Ecco un esempio di ciò che continua a cercare di colpire: http://<site>/<path>/change._change<br> http://<site>/<path>/be...
posta 25.06.2014 - 21:56
1
risposta

Scansione FoundStone + Filtro URI

Ho un server protetto da un firewall con regola di filtraggio URI. Quindi se vai sul link arrivi al server, ma se non inserisci URIfilter in URL o usi un protocollo diverso (non http) FW ti bloccherà. Vorrei eseguire FoundStone contro quest...
posta 31.01.2012 - 19:52
0
risposte

Vulnerabilità delle applicazioni che esegue la scansione dei siti Web Adobe Flash

Lo scanner di vulnerabilità Netsparker non supporta la scansione di siti Web Flash. Ho provato una 'Active Scan' con OWASP ZAP su una delle applicazioni web che è quasi completamente flash, ma non è stata trovata alcuna vulnerabilità (che non po...
posta 29.11.2018 - 13:04
1
risposta

oltre 100 richieste di scanner 5 min dopo la registrazione del dominio

Prima di tutto, non sono un esperto di sicurezza! Ieri ho registrato un dominio .cf, ne ho avuto bisogno per circa 10 minuti. Circa 5 minuti dopo la registrazione del dominio ho ricevuto oltre 100 richieste di scanner (ho controllato tutte le...
posta 22.07.2018 - 10:24
0
risposte

Come posso eseguire la scansione di WebGoat7.1 con OWASP ZAP

Sto cercando di fare una presentazione su come scansionare un sito web usando OWASP ZAP 2.7.0 e sto cercando di usare WebGoat7.1 come obiettivo per questo scopo. Vorrei prima usare lo scanner AJAX per scoprire tutte le pagine delle lezioni in mo...
posta 19.02.2018 - 10:28
1
risposta

Scanner / strumento per generare una lista con tutti i moduli e campi di inserimento di un sito web [chiuso]

Non ho molta esperienza con la sicurezza delle informazioni ma conosco alcune nozioni di base sugli attacchi per iniezione e altri attacchi basati sul web. Esiste uno strumento / crawler per trovare tutti i moduli e i campi di input di un intero...
posta 02.09.2014 - 18:40
1
risposta

Identificazione scanner sicurezza applicazione Web [duplicato]

Abbiamo ottenuto gli URL seguenti nei nostri log di accesso. Nessun referrer User agent di Chrome. Sembra che alcuni scanner di sicurezza siano / erano al lavoro. È possibile identificarlo? Molti URL hanno riferimenti a netsparker. / /'/ /%2...
posta 28.11.2015 - 23:45