Escaner de vulnerabilidades PHP/XSS/SQL Inject

Iniciado por Rojodos, 19 Enero 2005, 07:42 AM

0 Miembros y 3 Visitantes están viendo este tema.

ozzmadark

bueno..ahi mismo te lo esta dieciendo...en vez de escribir solo el nombre del programa tienes que acompañarlo por alguna de las opciones que te detalla asi...

por ejemplo donde tu colocas
c:\rpvs.exe
tendrias que colocar por ejemplo
c:\rpvs.exe http://www.mbytesecurity.org/ -f

ojo...no lo mire al programa...pero eso es lo que alcanzo a entender con ese screen

Byez

JinRoh

#11
Buenos días! Estoy probando el Acunetix, con la web de un compañero (es PHP Nuke Cops, o eso me dijo), y hay bastantes tipos de Alertas mostradas como :

File Inclusion
Cross Site Scripting
CRLF injection
Broken Links
TRACE Method Enabled.


Realmente soy muy nuevo en eltema de los "escaners" de vulnerabilidades, alguien podria echarme un cable?

Gracias

octalh


Cita de: kerverusxp en 12 Mayo 2006, 19:44 PM
El programa mensionado es muy bueno no tienen el serial/crack del mismo.

Lo mismo digo que no aparece por nungun lado  :-(

ozzmadark

bueno el segundo programa que nombraron lo baje...pero sin el serial es practicamne te inutil ya que no te deja testear mas que los propios servidores de prueva...yo lo probe hace tiempo ... pero kreo que sigue siendo igual....

El que puso rojodos la verda que todavía no me dio resultados positivos, pero voy a seguir testeando..gracias por los aportes de todas formas

Byezzz

JinRoh

Yo tengo el crack, si lo quieren avisenme, puedo escanear cualquier web, aunque luego no sé hacer nada más jeje

.NiXoN.

Wenas !!  ;D

JinRoh podrias pasar el crack xfavor??  :rolleyes:

Pdroas postear el link donde te lo descargastes o simplemente pasarmelo?

Gracias compañero  ;)
El que todo lo sabe sabe que no todo lo sabe



JinRoh

http://www.mininova.org/tor/262395

Ahi les viene el programa y el crack.


Por cierto, aprovecho para pedir ayuda, encontre vulnerabilidades  "File inclusion " y "Cross Site Scripting " de alto riesgo. Si pruebo el metodo que viene en el acunetix (con cookie) funciona en el XSS, (me dice mi cookie) . Alguien podria darme consejo, para por ejemplo poner un codigo para robar la cookie? Saludos y gracias

.NiXoN.

Wenas !!  ;D

JinRoh !! Compañero !! 1º de Todo gracias x contestar tan rapido...decirte que el link:

http://www.mininova.org/tor/262395

No va  :-(

Saludos !!  ;D
El que todo lo sabe sabe que no todo lo sabe



19.5

Recomiendo un scanner: JAAScois Anti-WebInjection.
Es similar al RPVS pero con interfaz gráfica.

ozzmadark

la decarga anda bien...solo que es un .torrent, descargalo con azureus we

Thankz