viernes, 9 de agosto de 2013

Escáneres de vulnerabilidades Web ¿Cuál es tu preferido? Parte IV

Compartir este artículo:

Buenas a todos, hoy seguiremos con la cadena “Escáneres de vulnerabilidades Web ¿Cuál es tu preferido?” hablando sobre la herramienta WebCruiser.

Webcruiser es una herramienta de análisis de vulnerabilidades web que nos ayudará a escaner posibles fallas de seguridad de tipo SQL Injection, Cross Site Scripting o XPath Injection, entre otras.

Podéis descargarla desde el siguiente enlace: http://sec4app.com/download.htm

El uso de Webcruiser es muy sencillo, y basta con añadir la URL y pulsar sobre el botón "Scan Current Site". Esta opción realizará una búsqueda de vulnerabilidades por defecto:

Una vez finalizado el análisis podremos generar un reporte en HTML para visualizar las vulnerabilidades detectadas de una manera cómoda:

Como podéis ver Webcruiser nos ha localizado un total de 5 vulnerabilidades, de las cuales 2 se corresponden con inyecciones de tipo SQL.A continuación actualizaremos la tabla de aplicaciones analizadas en una auditoría web contra Badstore:
AplicaciónAlertas totalesVulnerabilidades de Inyección SQL
Acunetix11729
W3af536
Vega242
Websecurity Scanner185
Webcruiser52
Parece ser que el software privativo sigue por encima del software open source en nuestro listado. Próximamente seguiremos alimentando la tabla de herramientas.Saludos!

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...