Mi top 5 de los mejores escaners de vulnerabilidades en back track 5
Nº 5.
El numero cinco se lo lleva Nikto:
Nikto es un escaneador de servidores web de código abierto (Licencia GPL) que realiza exhaustivos tests, incluyendo más de 3200 ficheros/CGI que potencialmente son dañinos, en más de 625 tipos de servidores, y problemas típicos de versiones en más de 230 servidores. Lo que se escanea así como sus plugins se actualizan muy frecuentemente y pueden descargarse gratuitamente si se desea.
Nº 4
El numero cuatro se lo lleva Skipfish:
Skipfish, un escáner de seguridad para aplicaciones web. Esta aplicación está orientada a ser eficiente, veloz y con baja incidencia de falsos positivos.
Nº 3
El numero tres se lo lleva Vega:
Vega es un escáner de Vulnerabilidades de código abierto para probar la seguridad de aplicaciones web, en la cual puede ayudarle a encontrar y validar las Inyecciones SQL, Cross-Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras vulnerabilidades.
Nº 2
el numero dos se lo lleva Proxy-strike:
ProxyStrike es una herramienta diseñada para encontrar vulnerabilidades mientras navega por una aplicación. Fue creada debido a los problemas que enfrentamos en los pentests de aplicaciones web que depende en gran medida de JavaScript.
En este momento se dispone con plugins de inyección SQL y XSS. Ambos plugins están diseñados para capturar las vulnerabilidades. El proceso es muy simple, ProxyStrike funciona como un proxy escucha en el puerto 8008 por defecto, así que tienes que navegar por el sitio Web que desee configurar su navegador para usar ProxyStrike como un proxy, y ProxyStrike analizará todos los parámetros en modo de fondo.
Nº 1
el numero uno se lo lleva W3af
w3af identifica vulnerabilidades de las aplicaciones web más utilizan más de 1300 plug-ins. Tras la identificación, vulnerabilidades como (ciego) inyecciones SQL , comandante operativo, inclusiones de archivos remotos ( PHP ), cross-site scripting (XSS), y carga de archivos no seguros, puede ser explotado para obtener diferentes tipos de acceso al sistema remoto.
Comenten
