it-swarm-es.com

¿Herramientas para verificar vulnerabilidades comunes?

¿Existen buenas herramientas (de escritorio o en línea) que le permitan verificar si su sitio web tiene vulnerabilidades comunes (por ejemplo, Inyección SQL, XSS)?

35
jessegavin

websecurify son los mejores proyectos de software libre que he encontrado.

10
corymathews

Es posible que desee consultar Google --- Skipfish , es extremadamente completo y funciona a partir de los diccionarios que proporciona, se incluyen los valores predeterminados (estándar/fregadero de la cocina).

También es un poco más "suave" que otros que he usado, pero no puedo encontrar algo con las mismas características para comparar resultados.

Su C escrita, tiene una salida MUY informativa y es extremadamente fácil de usar. Recomiendo ejecutarlo desde cualquier servidor estándar * nix, o desde casa si tiene una conexión rápida. También tiene un sistema de cola de solicitud inteligente con actualizaciones en tiempo real. Es realmente divertido verlo funcionar.

Informa sobre la mayoría de las vulnerabilidades, además de muchos otros problemas que quizás no conozcas. Es un poco pedante, pero pedante es una buena calidad para tal herramienta.

Captura de pantalla de resultados (un poco viejo):

texto alternativo http://skipfish.googlecode.com/files/skipfish-screen.png

5
Tim Post

Hay muchos buenos escáneres automatizados de vulnerabilidad de aplicaciones web de caja negra de código abierto.

  • w3af
  • websecurify
  • skipfish
  • Netsparker Community Edition (Gratis con funcionalidad limitada)
  • Nikto

Es mejor no confiar en un solo escáner automático, cada uno tiene sus puntos fuertes y débiles, por lo que siempre debe ejecutar algunos de ellos y comparar los resultados. También tendrá que verificar falsos positivos y falsos negativos.

El escaneo automatizado de vulnerabilidades tiene su lugar y es útil, sin embargo, siempre debe contar con el respaldo de un profesional de seguridad que comprenda las vulnerabilidades y que también pueda buscar otras manualmente. Sin embargo, el escaneo automático es un buen comienzo y mejor que nada.

5
ryan dewhurst

Microsoft tiene un Herramienta de análisis de código que hace esto (aquí hay un video del Canal 9 en él, y aquí hay un enlace de descarga para v1). Wikipedia también tiene una lista bastante buena de herramientas análisis de código estático .

2
Larry Smithmier

Google RatProxy también es una excelente opción para verificar XSS. Dado que está configurado y funciona como un proxy, es fácil de usar, ya que simplemente sigue a su navegador mientras prueba su sitio normalmente. Registra todas las interacciones, POST, GET, etc., y puede reproducir esas interacciones que intentan inyectar contenido malicioso. Una vez que reproduce las solicitudes, verificará en la salida los signos de XSS. Además, mantiene un registro de todo el ciclo de vida HTTP, que se puede utilizar para una mayor depuración.

2
Chris Henry

HP tiene Scrawlr para verificar vulnerabilidades comunes de inyección SQL.

1
plntxt

He estado haciendo exactamente este tipo de cosas durante mucho tiempo, y estaría de acuerdo en que la mejor solución es usar probadores experimentados para verificar su perfil de seguridad, sin embargo, la prueba de este tipo de vulnerabilidades es bastante fácil de automatizar. Habiendo administrado un programa para probar alrededor de 1000 aplicaciones web durante un período de 6 meses, puedo decir que las herramientas más destacadas para mí son AppScan de IBM y Burp - y para la mayoría de los propósitos Burp es ¡Más ligero, más rápido, más configurable y mucho más barato!

Es muy fácil hacer que Burp compruebe las fallas de validación de entrada, y resuelva sus problemas de inyección SQL y XSS. Puede obtener una cobertura extremadamente buena de este tipo de vulnerabilidades.

1
Rory Alsop

La vulnerabilidad web de Acunetix es realmente buena, la he usado y me gusta mucho. Puede escanear el sitio web en busca de XSS, inyección de SQL, sistema de carga débil y muchos más. Disfrútala.

1
ALH

w3af es una de las mejores piezas disponibles para la auditoría web, y también es FOSS

"w3af es un marco de ataque y auditoría de aplicaciones web. El objetivo del proyecto es crear un marco para encontrar y explotar vulnerabilidades de aplicaciones web que sea fácil de usar y extender".

asegúrate de probarlo

1
pootzko