Escaner de vulnerabilidades PHP/XSS/SQL Inject

Iniciado por Rojodos, 19 Enero 2005, 07:42 AM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

ozzmadark

#10
27 Mayo 2006, 07:31 AM
bueno..ahi mismo te lo esta dieciendo...en vez de escribir solo el nombre del programa tienes que acompañarlo por alguna de las opciones que te detalla asi...

por ejemplo donde tu colocas
Código [Seleccionar]
c:\rpvs.exe
tendrias que colocar por ejemplo
Código [Seleccionar]
c:\rpvs.exe http://www.mbytesecurity.org/ -f

ojo...no lo mire al programa...pero eso es lo que alcanzo a entender con ese screen

Byez

JinRoh

#11
27 Mayo 2006, 15:32 PM Ultima modificación: 27 Mayo 2006, 17:18 PM por JinRoh
Buenos días! Estoy probando el Acunetix, con la web de un compañero (es PHP Nuke Cops, o eso me dijo), y hay bastantes tipos de Alertas mostradas como :

File Inclusion
Cross Site Scripting
CRLF injection
Broken Links
TRACE Method Enabled.


Realmente soy muy nuevo en eltema de los "escaners" de vulnerabilidades, alguien podria echarme un cable?

Gracias

octalh

#12
27 Mayo 2006, 23:08 PM

Cita de: kerverusxp en 12 Mayo 2006, 19:44 PM
El programa mensionado es muy bueno no tienen el serial/crack del mismo.

Lo mismo digo que no aparece por nungun lado  :-(

ozzmadark

#13
28 Mayo 2006, 02:49 AM
bueno el segundo programa que nombraron lo baje...pero sin el serial es practicamne te inutil ya que no te deja testear mas que los propios servidores de prueva...yo lo probe hace tiempo ... pero kreo que sigue siendo igual....

El que puso rojodos la verda que todavía no me dio resultados positivos, pero voy a seguir testeando..gracias por los aportes de todas formas

Byezzz

JinRoh

#14
28 Mayo 2006, 13:28 PM
Yo tengo el crack, si lo quieren avisenme, puedo escanear cualquier web, aunque luego no sé hacer nada más jeje

.NiXoN.

#15
28 Mayo 2006, 16:26 PM
Wenas !!  ;D

JinRoh podrias pasar el crack xfavor??  :rolleyes:

Pdroas postear el link donde te lo descargastes o simplemente pasarmelo?

Gracias compañero  ;)
El que todo lo sabe sabe que no todo lo sabe


JinRoh

#16
28 Mayo 2006, 16:35 PM
http://www.mininova.org/tor/262395

Ahi les viene el programa y el crack.


Por cierto, aprovecho para pedir ayuda, encontre vulnerabilidades  "File inclusion " y "Cross Site Scripting " de alto riesgo. Si pruebo el metodo que viene en el acunetix (con cookie) funciona en el XSS, (me dice mi cookie) . Alguien podria darme consejo, para por ejemplo poner un codigo para robar la cookie? Saludos y gracias

.NiXoN.

#17
28 Mayo 2006, 16:45 PM
Wenas !!  ;D

JinRoh !! Compañero !! 1º de Todo gracias x contestar tan rapido...decirte que el link:

http://www.mininova.org/tor/262395

No va  :-(

Saludos !!  ;D
El que todo lo sabe sabe que no todo lo sabe


19.5

#18
28 Mayo 2006, 17:30 PM
Recomiendo un scanner: JAAScois Anti-WebInjection.
Es similar al RPVS pero con interfaz gráfica.

ozzmadark

#19
28 Mayo 2006, 21:33 PM
la decarga anda bien...solo que es un .torrent, descargalo con azureus we

Thankz
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario