martes, 13 de agosto de 2013

Escáneres de vulnerabilidades Web ¿Cuál es tu preferido? Parte V

Compartir este artículo:
Buenas a todos, en el post de hoy seguiremos con la cadena “Escáneres de vulnerabilidades Web ¿Cuál es tu preferido?” en la que estamos recopilando un listado con las herramientas más útiles para auditar aplicaciones de tipo web.Hoy seguiremos la cadena hablando de la herramienta Wikto.

Wikto es una herramienta enfocada más a footprint que a análisis de vulnerabilidades, ya que se centra en la búsqueda de ficheros y directorios. Sin embargo, es capaz de localizar algunas vulnerabilidades como por ejemplo, las de tipo HTML injection, por lo que hemos decidido incluirla en la lista de utilidades a analizar contra Badstore.

Su uso es muy sencillo, y cuenta con un sencillo Wizard para configurar los escaneos de vulnerabilidades:

 Sin embargo, la opción que más nos interesa hoy se encuentra en la pestaña Wikto, y en la cual tendremos que cargar la BBDD de vulnerabilidades de Nikto, y pulsar sobre el botón Scan:

Cuando finalice el análisis podremos exportar los resultados a formato CSV para verlos más claramente:

Como se puede ver, Wikto nos ha reportado con la BBDD de Nikto un total de 13 vulnerabilidades, entre las cuales se encuentran varias de inyección de código XSS y HTML, listados de directorios, etc., pero ninguna de tipo inyección de código SQL.

A continuación actualizaremos la lista de herramientas con la nueva información:

AplicaciónAlertas totalesVulnerabilidades de Inyección SQL
Acunetix11729
W3af536
Vega242
Websecurity Scanner185
Wikto130
Webcruiser52
Próximamente seguiremos analizando nuevas herramientas. ¿Cuáles nos recomendáis para continuar las pruebas?Saludos!

1 comentario:

  1. Buena cadena de posts, pero creo que las imágenes deberían verse mejor, quedan muy feas... de todos modos buen post.

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...