Escaner de vulnerabilidades PHP/XSS/SQL Inject

Iniciado por Rojodos, 19 Enero 2005, 07:42 AM

0 Miembros y 1 Visitante están viendo este tema.

Rojodos

Pues eso  :D

Este scanner funciona a traves de la linea de comandos en windows, y busca vulnerabilidades tanto en PHP, como XSS o SQL injects.

El problema, aunque tiene un "sistema de fitro anti foros", al chequear un foro (yo he chekeado este, y no ha encontrado ningun fallo, probadlo si kereis) es que genera multitud de entradas (tantas como posts, usuarios, etc..) con lo que para esperar que termine nos podemos quedar esperando.

Aki van los links de info, binario y source:

binary: http://overdose.tcpteam.org/rpvs.exe
code source: http://overdose.tcpteam.org/rpvs_src/

Si dejaran de funcionar, yo subiria los archivos, pero por ahora funcionan. A ver si comentais que tal os parecen el escanner :)

Salu2

Nota de ANELKAOS: Remote PHP Vulnerability Scanner no soporta el escaneo de CGI. Aquí os dejo RPVS.exe dentro de un rar.

Dragonrojo

Bueno pues lo estoy probando con un foro que yo mismo he creado. Con un par de usuarios y un par de post, sale una ventanita transparente pero como que lleva dos horas y todavia no hay resultados... un pelin lento parece... ya veremos cuando acabe lo que sale y te cuento.

Dragonrojo

#2
Bueno pues he escaneado un par o tres, pero en todas me da que no hay vulnerabilidades.
No se, será que no lo hago bien.
Yo escribo
rpvs //pagina con el foro/ -f
o brute -bf
Seguiré provando. Gracias.

ciruit

Para los desesperados (como yo) xD:
Me tope con otro scaneador de vulnerabilidades bastante completo, el cual genera pruebas de xss, sql injection, etc... Además tiene un visualizador de variables, un ataque de autentificación, datos del server, http sniffer, entre otras interesantes características.

http://www.acunetix.com

Denle un buen uso, cada uno sabrá como hacerlo.

Saludos!

043h68



bueno yo busco un scanner parecido pero para linux ...


a ver si alguien conoce alguno asi de bueno para esta plataforma. :)


grax


kerverusxp

web:
http://www.acunetix.com/
Descarga: http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner3.exe
Guia:
http://www.acunetix.com/vulnerability-scanner/wvs3manual.pdf

El programa mensionado es muy bueno no tienen el serial/crack del mismo.

* Nadie nace sabiendo ^^

agonia


[[__Slack__]]

Cita de: agonia en 24 Mayo 2006, 13:19 PM
rojodos ya no van los enlaces  :-(

Hola...

fijate que ahora el archivo esta adjunto para k lo puedas descargar mira el post de rojodos :D


"...EL CREER SABERLO TODO ES EL PRINCIPIO DE LA IGNORANCIA..."

|Azrack|

man como se usa ?
Citaruse as rpvs.exe http://www.site.com/ [-bf] [-f] [-v] [-aff] [-rapport]