Scanners de segurança de aplicações web são muito importantes no processo de testes de penetração , se você quiser testar seu aplicativo web das vulnerabilidades conhecidas e mais perigosas, como injeção de SQL e cross site scripting que você deve usar algumas ferramentas automáticas que rastreia o site e verificar se há as vulnerabilidades que podem ser explorar.
Há um monte de web scanner de segurança disponíveis tanto comerciais como open source e como discutido antes sobre o wapiti , nikto e w3af. As ferramentas comerciais como Netsparker e Acunetix.
Linux distribuição que criou para testes de penetração como voltar atrás , gnacktrack , backbox e blackbuntu tem diversas ferramentas para testes de penetração website, neste artigo vou discutir sobre uma fonte de scanner de segurança web open aplicativo chamado Grendel-Scan que tem release sobre o evento Defcon.
O que é Grendel-Scan
Grendel-Scan é um open-source de aplicações web ferramenta de teste de segurança. Possui módulo de testes automatizados para detectar vulnerabilidades em aplicações web comuns, e as características voltadas para ajudar testes de penetração manual. O requisito do sistema é apenas Java 5; constrói Windows, Linux e Macintosh estão disponíveis.
Backtrack 5 tem contêm diferentes web scanner de segurança de aplicativos, bem como conter Grendel-Scan, também, no tutorial eu vou usar backtrack 5, contudo, você pode usar e instalá-lo em outra distribuição Linux e sistema operacional windows.
Grendel-Scan Tutorial
Não é uma ferramenta difícil de usar e tem interface gráfica do usuário para que você possa facilmente compreender e implementá-lo em seu processo de testes de segurança web. Aqui é uma breve descrição sobre o uso básico.
- Entrar no site de destino e se você quiser usar servidor proxy que você pode entrar nele.
- Você pode escolher a variedade de opções e você pode integrar com nikto grendel scan.
Link Download - Grendel
0 comentários:
Postar um comentário