Explorar vulnerabilidades em sites web é algo muito utilizado por crackers e até por script kiddies, e ataques do tipo SQL Injection (que exploram vulnerabilidades pouco complexas e não requerem muito conhecimento e habilidade) se tornaram comuns hoje em dia.
Confira esta lista de ferramentas que podem lhe ajudar (e muito) a encontrar tais vulnerabilidades em seu site e corrigi-las:
OWASP ou Open Web Application Security Project é uma organização sem fins lucrativos que está se concentrando em melhorar a segurança das aplicações web, para saber mais sobre OWASP clique aqui . O Proxy Ataque Zed (ZAP) é fácil de usar e integra testes de penetração com ferramenta para encontrar vulnerabilidades em aplicações web. Ele tem uma funcionalidade de digitalização automática e tem um conjunto de ferramentas que lhe permitem encontrar vulnerabilidade manualmente.
W3af é um Framework de ataque e Auditoria para Web Application. O objetivo do projeto é criar um quadro para encontrar e explorar vulnerabilidades de aplicações web que é fácil de usar e estender. w3af está trabalhando para se tornar o melhor Open Source Web Framework para exploração em vulnerabilidades web. Ele está disponível no Backtrack 5 também.
Skipfish Web Vulnerability Scanner Tool
Skipfish é uma ferramenta automática de segurança de aplicações web, que foi projetado para encontrar vulnerabilidade em seu site antes que um cracker possa encontrar e explorá-la. Ele também está disponível no Backtrack 5.
Nikto é um das melhores ferramentas de scanner de vulnerabilidades web open source que está disponível para Linux e vem nativa no famoso Backtrack. Você pode usá-lo em outra distribuição também, pois ele é um script em perl.
Netsparker é uma ferramenta comercial, que foi projetada para encontrar vulnerabilidades em aplicações web, a versão gratuita do netparker também está disponível para que você possa baixá-lo e pode usar para um teste de penetração rápido em uma aplicação web.
Websecurify é uma ferramenta de sistema operacional que pode ser executado em Windows, Linux e MAC. É a melhor ferramenta para encontrar as vulnerabilidades web comuns que podem causar um grande dano para a aplicação web.
Ferramentas para scan de vulnerabilidades web
Reviewed by Admin
on
18:20
Rating:
Reviewed by Admin
on
18:20
Rating:
Nenhum comentário: