Para realizar un análisis por defecto bastará con introducir la URL del aplicativo a auditar y pulsar la tecla "enter":
A continuación comenzará a evaluar la seguridad del sitio web indicado:
Si todo ha ido correctamente, en un par de minutos nos listará las vulnerabilidades localizadas en badstore.net:
A continuación os listo las vulnerabilidades localizadas:Vulnerabilidad | Nº de detecciones |
SQL Injection | 5 |
Path disclosure | 4 |
IP disclosure | 2 |
Listado directorios | 2 |
Autocompletar habilitado | 1 |
Email disclosure | 2 |
Banner disclosure | 1 |
File upload | 1 |
Total | 18 |
Si comparamos el reporte con los obtenidos con las otras herramientas probadas a lo largo de la cadena, nos localiza menos problemas de seguridad, sin embargo, sí que nos localiza más inyecciones de tipo SQL (entre otras), que por ejemplo la herramienta Vega:
Aplicación | Alertas totales | Vulnerabilidades de Inyección SQL |
Acunetix | 117 | 29 |
W3af | 53 | 6 |
Vega | 24 | 2 |
Websecurity Scanner | 18 | 5 |
[...] Abrimos la semana con nuestra cadena de artículos “Escáneres de vulnerabilidades Web ¿Cuál es tu preferido? Parte III“. [...]
ResponderEliminar