Web site de segurança é muito importante porque o site contém informações relevantes sobre a empresa e agora um site defacement dia é muito comum até mesmo um script kiddies e hackers recém-nascido pode fazer isso. A vulnerabilidade mais comuns como SQL Injection e cross-site scripting levar para o defacement.
Então você quer proteger seu aplicativo web que encontrar vulnerabilidades nele antes de um hacker encontrá-lo, tente usar algumas ferramentas relevantes e encontrar vulnerabilidades e corrigi-lo. Existem tantas ferramentas disponíveis tanto para plataforma Windows e Linux e uma ferramenta open source e comerciais. Abaixo é a melhor ferramenta web scanner de vulnerabilidade que discutimos antes.
OWASP Ataque Zed Proxy-ZAP
OWASP ou Open Web Application Segurança Project é uma organização sem fins lucrativos em todo o mundo que estão se concentrando em melhorar a segurança das aplicações web, para saber mais sobre OWASP clique aqui . Proxy O Ataque Zed (ZAP) é um fácil de usar integrada testes de penetração ferramenta para encontrar vulnerabilidades em aplicações web. Tem uma funcionalidade de digitalização automática e tem um conjunto de ferramentas que lhe permitem encontrar vulnerabilidade manualmente.
Web Ataque Aplicação e Quadro de Auditoria (W3AF)
W3af é um ataque Web Application Framework e Auditoria. O objetivo do projeto é criar um quadro para encontrar e explorar vulnerabilidades de aplicações web que é fácil de usar e estender. w3af está trabalhando para se tornar o melhor Open Source Web Framework Exploração de aplicativos. Ele está disponível em cinco Backtrack também.
Skipfish Ferramenta de Scanner de Vulnerabilidade
Skipfish é um automático de segurança de aplicações web da ferramenta, que foi projetado para encontrar as vulnerabilidades em aplicações web, encontrar vulnerabilidade em seu site antes que um hacker encontrar e explorá-la. Ele também está disponível no Backtrack 5.
Nikto-Vulnerability Scanner
Nikto é um dos melhores open source web ferramenta de scanner de vulnerabilidade que está disponível sobre a distribuição Linux como o famoso Backtrack, Gnacktrack, caixa traseira e outros. Você pode usá-lo em outra distribuição e nas janelas também, porque só é preciso script perl.
Netsparker Web Application Security Scanner
Netsparker é uma ferramenta comercial que foi projetado para encontrar as vulnerabilidades em aplicações web, a versão gratuita do netparker também está disponível para que você possa baixá-lo e pode usar por um teste de penetração rápida em uma aplicação web.
Websecurify site-ferramenta de teste de segurança
Websecurify é uma ferramenta de sistema operacional que pode ser executado em Windows, Linux e MAC. É a melhor ferramenta para encontrar as vulnerabilidades web comuns que podem causar um grande dano para a aplicação web.
Esta é apenas uma pequena lista das melhores ferramentas que você pode usar Wapiti, Grendel scan e outras ferramentas para executar o trabalho, você tem qualquer outra ferramenta em mente do que compartilhá-lo conosco via caixa de comentários.
1 comentários:
Mantra - http://www.getmantra.com/
Postar um comentário