Buenas a todos, hoy seguiremos con la cadena “Escáneres de vulnerabilidades Web ¿Cuál es tu preferido?” hablando sobre la herramienta WebCruiser.
Webcruiser es una herramienta de análisis de vulnerabilidades web que nos ayudará a escaner posibles fallas de seguridad de tipo SQL Injection, Cross Site Scripting o XPath Injection, entre otras.
Podéis descargarla desde el siguiente enlace: http://sec4app.com/download.htm
El uso de Webcruiser es muy sencillo, y basta con añadir la URL y pulsar sobre el botón "Scan Current Site". Esta opción realizará una búsqueda de vulnerabilidades por defecto:
Una vez finalizado el análisis podremos generar un reporte en HTML para visualizar las vulnerabilidades detectadas de una manera cómoda:
Como podéis ver Webcruiser nos ha localizado un total de 5 vulnerabilidades, de las cuales 2 se corresponden con inyecciones de tipo SQL.A continuación actualizaremos la tabla de aplicaciones analizadas en una auditoría web contra Badstore:Aplicación | Alertas totales | Vulnerabilidades de Inyección SQL |
Acunetix | 117 | 29 |
W3af | 53 | 6 |
Vega | 24 | 2 |
Websecurity Scanner | 18 | 5 |
Webcruiser | 5 | 2 |