Escáneres de vulnerabilidades Web ¿Cuál es tu preferido? Parte IV

Buenas a todos, hoy seguiremos con la cadena “Escáneres de vulnerabilidades Web ¿Cuál es tu preferido?” hablando sobre la herramienta WebCruiser.

Webcruiser es una herramienta de análisis de vulnerabilidades web que nos ayudará a escaner posibles fallas de seguridad de tipo SQL Injection, Cross Site Scripting o XPath Injection, entre otras.

Podéis descargarla desde el siguiente enlace: http://sec4app.com/download.htm

El uso de Webcruiser es muy sencillo, y basta con añadir la URL y pulsar sobre el botón "Scan Current Site". Esta opción realizará una búsqueda de vulnerabilidades por defecto:

Una vez finalizado el análisis podremos generar un reporte en HTML para visualizar las vulnerabilidades detectadas de una manera cómoda:

Como podéis ver Webcruiser nos ha localizado un total de 5 vulnerabilidades, de las cuales 2 se corresponden con inyecciones de tipo SQL.A continuación actualizaremos la tabla de aplicaciones analizadas en una auditoría web contra Badstore:

Aplicación	Alertas totales	Vulnerabilidades de Inyección SQL
Acunetix	117	29
W3af	53	6
Vega	24	2
Websecurity Scanner	18	5
Webcruiser	5	2

Parece ser que el software privativo sigue por encima del software open source en nuestro listado. Próximamente seguiremos alimentando la tabla de herramientas.Saludos!