Pues eso :D
Este scanner funciona a traves de la linea de comandos en windows, y busca vulnerabilidades tanto en PHP, como XSS o SQL injects.
El problema, aunque tiene un "sistema de fitro anti foros", al chequear un foro (yo he chekeado este, y no ha encontrado ningun fallo, probadlo si kereis) es que genera multitud de entradas (tantas como posts, usuarios, etc..) con lo que para esperar que termine nos podemos quedar esperando.
Aki van los links de info, binario y source:
binary: http://overdose.tcpteam.org/rpvs.exe
code source: http://overdose.tcpteam.org/rpvs_src/
Si dejaran de funcionar, yo subiria los archivos, pero por ahora funcionan. A ver si comentais que tal os parecen el escanner :)
Salu2
Nota de ANELKAOS: Remote PHP Vulnerability Scanner no soporta el escaneo de CGI. Aquí os dejo RPVS.exe dentro de un rar.
Bueno pues lo estoy probando con un foro que yo mismo he creado. Con un par de usuarios y un par de post, sale una ventanita transparente pero como que lleva dos horas y todavia no hay resultados... un pelin lento parece... ya veremos cuando acabe lo que sale y te cuento.
Bueno pues he escaneado un par o tres, pero en todas me da que no hay vulnerabilidades.
No se, será que no lo hago bien.
Yo escribo
rpvs //pagina con el foro/ -f
o brute -bf
Seguiré provando. Gracias.
Para los desesperados (como yo) xD:
Me tope con otro scaneador de vulnerabilidades bastante completo, el cual genera pruebas de xss, sql injection, etc... Además tiene un visualizador de variables, un ataque de autentificación, datos del server, http sniffer, entre otras interesantes características.
http://www.acunetix.com
Denle un buen uso, cada uno sabrá como hacerlo.
Saludos!
bueno yo busco un scanner parecido pero para linux ...
a ver si alguien conoce alguno asi de bueno para esta plataforma. :)
grax
nessus + nikto
web:
http://www.acunetix.com/
Descarga: http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner3.exe
Guia:
http://www.acunetix.com/vulnerability-scanner/wvs3manual.pdf
El programa mensionado es muy bueno no tienen el serial/crack del mismo.
rojodos ya no van los enlaces :-(
Cita de: agonia en 24 Mayo 2006, 13:19 PM
rojodos ya no van los enlaces :-(
Hola...
fijate que ahora el archivo esta adjunto para k lo puedas descargar mira el post de rojodos :D
man como se usa ?
Citaruse as rpvs.exe http://www.site.com/ [-bf] [-f] [-v] [-aff] [-rapport]
(http://img282.imageshack.us/img282/8340/dibujo2zq.png)
bueno..ahi mismo te lo esta dieciendo...en vez de escribir solo el nombre del programa tienes que acompañarlo por alguna de las opciones que te detalla asi...
por ejemplo donde tu colocas
c:\rpvs.exe
tendrias que colocar por ejemplo
c:\rpvs.exe http://www.mbytesecurity.org/ -f
ojo...no lo mire al programa...pero eso es lo que alcanzo a entender con ese screen
Byez
Buenos días! Estoy probando el Acunetix, con la web de un compañero (es PHP Nuke Cops, o eso me dijo), y hay bastantes tipos de Alertas mostradas como :
File Inclusion
Cross Site Scripting
CRLF injection
Broken Links
TRACE Method Enabled.
(http://img68.imageshack.us/img68/3481/alerts8rv.th.jpg) (http://img68.imageshack.us/my.php?image=alerts8rv.jpg)
Realmente soy muy nuevo en eltema de los "escaners" de vulnerabilidades, alguien podria echarme un cable?
Gracias
Cita de: kerverusxp en 12 Mayo 2006, 19:44 PM
El programa mensionado es muy bueno no tienen el serial/crack del mismo.
Lo mismo digo que no aparece por nungun lado :-(
bueno el segundo programa que nombraron lo baje...pero sin el serial es practicamne te inutil ya que no te deja testear mas que los propios servidores de prueva...yo lo probe hace tiempo ... pero kreo que sigue siendo igual....
El que puso rojodos la verda que todavía no me dio resultados positivos, pero voy a seguir testeando..gracias por los aportes de todas formas
Byezzz
Yo tengo el crack, si lo quieren avisenme, puedo escanear cualquier web, aunque luego no sé hacer nada más jeje
Wenas !! ;D
JinRoh podrias pasar el crack xfavor?? :rolleyes:
Pdroas postear el link donde te lo descargastes o simplemente pasarmelo?
Gracias compañero ;)
http://www.mininova.org/tor/262395
Ahi les viene el programa y el crack.
Por cierto, aprovecho para pedir ayuda, encontre vulnerabilidades "File inclusion " y "Cross Site Scripting " de alto riesgo. Si pruebo el metodo que viene en el acunetix (con cookie) funciona en el XSS, (me dice mi cookie) . Alguien podria darme consejo, para por ejemplo poner un codigo para robar la cookie? Saludos y gracias
Wenas !! ;D
JinRoh !! Compañero !! 1º de Todo gracias x contestar tan rapido...decirte que el link:
http://www.mininova.org/tor/262395
No va :-(
Saludos !! ;D
Recomiendo un scanner: JAAScois Anti-WebInjection.
Es similar al RPVS pero con interfaz gráfica.
la decarga anda bien...solo que es un .torrent, descargalo con azureus we
Thankz
alguien lo podria pasar a meaupload sin .torrent???
Saludos !! ;D
Aca lo tienes man
http://www.worldphantom.org/Descargas/Acunetix.zip
Cuando metais el crack en la carpeta y ejecuteis os recomiendo cerrar los ojos :-\ :-\
hahaha Seken pues la verdad que si.. a mi no me avizaron y me lleve terrible susto :P
Ta que da miedo ese crack xD, Igual esta bueno porque se me habia complicado para encontrar hace unos meses, asi que me ahorre mucho tiempo :P
que os parece el avanced administrative tools (aatools) yo lo estoy usando y va muy bien . probarlo.
lo he bajado de la mula , ahora mismo lo tengo sin registrar, ya me pondre a buscar.
salutte!!
Buenas tardes y saludos a todos
Bueno aki tienen el Acunetix 3.0 con su crack por si no le van los otros linck (a mi no me van :-X :-[)
Estan en el rapidshare como pueden ver
http://rapidshare.de/files/20724892/Acutenix_3___crack.zip.html
Salu2
Cita de: The_Dark_Wolf en 23 Junio 2006, 20:31 PM
Buenas tardes y saludos a todos
Bueno aki tienen el Acunetix 3.0 con su crack por si no le van los otros linck (a mi no me van :-X :-[)
Estan en el rapidshare como pueden ver
http://rapidshare.de/files/20724892/Acutenix_3___crack.zip.html
Salu2
provando... mmmm... cuidado le metes algun troyano...
El accunetix impresionante lástima que este más enfocado para PHP.
yo he mirado un par de webs de la que se su estructura y no esta nada de mal las cosillas que saca...
Por cierto como funcionan las actualziaciones de las vulnerabilidades... lo habéis probado??? pq a veces si actualizas deja de funcionar el "parche"
Cita de: satan69 l
provando... mmmm... cuidado le metes algun troyano...
quote]
No creo amigo, en este foro creo q somos gente seria
El progama RPVS funciona;acabo de escanear un servidor vulnerable por RFI que encontre hace tiempo y ha reconocido la vulnerabilidad ;D.
Nos vemos!