Últimos Conteúdos

Ferramentas para scan de vulnerabilidades web



Explorar vulnerabilidades em sites web é algo muito utilizado por crackers e até por script kiddies, e ataques do tipo SQL Injection (que exploram vulnerabilidades pouco complexas e não requerem muito conhecimento e habilidade) se tornaram comuns hoje em dia.

Confira esta lista de ferramentas que podem lhe ajudar (e muito) a encontrar tais vulnerabilidades em seu site e corrigi-las: 


OWASP ou Open  Web Application  Security  Project é uma organização sem fins lucrativos que está se concentrando em melhorar a segurança das aplicações web, para saber mais sobre OWASP clique aqui . O Proxy Ataque Zed (ZAP) é fácil de usar e integra testes de penetração  com ferramenta para encontrar vulnerabilidades em aplicações web. Ele tem uma funcionalidade de digitalização automática e tem um conjunto de ferramentas que lhe permitem encontrar vulnerabilidade  manualmente.


W3af é um Framework de ataque e Auditoria para Web Application. O objetivo do projeto é criar um quadro para encontrar e explorar vulnerabilidades de aplicações web que é fácil de usar e estender. w3af está trabalhando para se tornar o melhor Open Source Web Framework para exploração em vulnerabilidades web. Ele está disponível no Backtrack 5 também.
Skipfish Web Vulnerability Scanner Tool 

Skipfish é uma  ferramenta automática de  segurança de aplicações web, que foi projetado para  encontrar vulnerabilidade em seu site antes que um cracker possa encontrar e explorá-la. Ele também está disponível no Backtrack 5.


Nikto é um das melhores ferramentas de scanner de vulnerabilidades web open source que está disponível para Linux e vem nativa no  famoso Backtrack. Você pode usá-lo em outra distribuição também, pois ele é um script em perl.


Netsparker é uma ferramenta comercial, que foi projetada para encontrar vulnerabilidades em aplicações web, a versão gratuita do netparker também está disponível para que você possa baixá-lo e pode usar para um teste de penetração rápido em uma aplicação web.


Websecurify é uma ferramenta de sistema operacional que pode ser executado em Windows, Linux e MAC. É a melhor ferramenta para encontrar as vulnerabilidades web comuns que podem causar um grande dano para a aplicação web.

Nenhum comentário