Escaner de vulnerabilidades PHP/XSS/SQL Inject

Iniciado por Rojodos, 19 Enero 2005, 07:42 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

Rojodos

19 Enero 2005, 07:42 AM Ultima modificación: 6 Mayo 2006, 17:16 PM por ANELKAOS
Pues eso  :D

Este scanner funciona a traves de la linea de comandos en windows, y busca vulnerabilidades tanto en PHP, como XSS o SQL injects.

El problema, aunque tiene un "sistema de fitro anti foros", al chequear un foro (yo he chekeado este, y no ha encontrado ningun fallo, probadlo si kereis) es que genera multitud de entradas (tantas como posts, usuarios, etc..) con lo que para esperar que termine nos podemos quedar esperando.

Aki van los links de info, binario y source:

binary: http://overdose.tcpteam.org/rpvs.exe
code source: http://overdose.tcpteam.org/rpvs_src/

Si dejaran de funcionar, yo subiria los archivos, pero por ahora funcionan. A ver si comentais que tal os parecen el escanner :)

Salu2

Nota de ANELKAOS: Remote PHP Vulnerability Scanner no soporta el escaneo de CGI. Aquí os dejo RPVS.exe dentro de un rar.

Dragonrojo

#1
19 Enero 2005, 22:27 PM
Bueno pues lo estoy probando con un foro que yo mismo he creado. Con un par de usuarios y un par de post, sale una ventanita transparente pero como que lleva dos horas y todavia no hay resultados... un pelin lento parece... ya veremos cuando acabe lo que sale y te cuento.

Dragonrojo

#2
21 Enero 2005, 21:07 PM Ultima modificación: 21 Enero 2005, 21:09 PM por Dragonrojo
Bueno pues he escaneado un par o tres, pero en todas me da que no hay vulnerabilidades.
No se, será que no lo hago bien.
Yo escribo
rpvs //pagina con el foro/ -f
o brute -bf
Seguiré provando. Gracias.

ciruit

#3
23 Abril 2006, 18:06 PM
Para los desesperados (como yo) xD:
Me tope con otro scaneador de vulnerabilidades bastante completo, el cual genera pruebas de xss, sql injection, etc... Además tiene un visualizador de variables, un ataque de autentificación, datos del server, http sniffer, entre otras interesantes características.

http://www.acunetix.com

Denle un buen uso, cada uno sabrá como hacerlo.

Saludos!

043h68

#4
10 Mayo 2006, 03:23 AM


bueno yo busco un scanner parecido pero para linux ...


a ver si alguien conoce alguno asi de bueno para esta plataforma. :)


grax

kerverusxp

#6
12 Mayo 2006, 19:44 PM
web:
Código [Seleccionar]
http://www.acunetix.com/
Descarga:
Código [Seleccionar]
http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner3.exe
Guia:
Código [Seleccionar]
http://www.acunetix.com/vulnerability-scanner/wvs3manual.pdf

El programa mensionado es muy bueno no tienen el serial/crack del mismo.

* Nadie nace sabiendo ^^

agonia

#7
24 Mayo 2006, 13:19 PM
rojodos ya no van los enlaces  :-(

[[__Slack__]]

#8
26 Mayo 2006, 20:13 PM
Cita de: agonia en 24 Mayo 2006, 13:19 PM
rojodos ya no van los enlaces  :-(

Hola...

fijate que ahora el archivo esta adjunto para k lo puedas descargar mira el post de rojodos :D


"...EL CREER SABERLO TODO ES EL PRINCIPIO DE LA IGNORANCIA..."

|Azrack|

#9
26 Mayo 2006, 20:27 PM
man como se usa ?
Citaruse as rpvs.exe http://www.site.com/ [-bf] [-f] [-v] [-aff] [-rapport]

Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario