Vulnerabilidad es un término de seguridad cibernética que se refiere a una falla en un sistema / sitio web que puede dejarlo abierto a ataques. Una vulnerabilidad también puede referirse a cualquier tipo de debilidad en un sistema informático o sitios web en sí, en un conjunto de procedimientos o en cualquier cosa que deje la seguridad de la información expuesta a una amenaza.
Bueno, hay muchas formas de detectar vulnerabilidades:
Capturador:
Grabber es un escáner de aplicaciones web que puede detectar muchas vulnerabilidades de seguridad en aplicaciones web. Realiza escaneos y le dice dónde existe la vulnerabilidad. Puede detectar las siguientes vulnerabilidades:
- ¿Seguiría habiendo servidores web sin neutralidad de la red?
- ¿Cuál es la razón detrás de los sitios web que requieren que elija una nueva contraseña no utilizada al restablecer, ya que hay más posibilidades de que la olvide?
- Cómo convencer a una empresa local con un sitio web desactualizado para que me permita rediseñarlo
- ¿Cuál es la mejor red cpm para sitios web?
- Cómo encontrar un script en cualquier archivo que publique anuncios en mi sitio
- Secuencias de comandos de sitios cruzados
- inyección SQL
- Prueba de Ajax
- Inclusión de archivos
- Analizador de código fuente JS
- Verificación de archivo de respaldo
Proxy de ataque Zed:
Se puede utilizar para encontrar una amplia gama de vulnerabilidades en aplicaciones web.
Wapiti:
Wapiti también es un buen escáner de vulnerabilidades web que le permite auditar la seguridad de sus aplicaciones web. Realiza pruebas de recuadro negro escaneando páginas web e inyectando datos. Intenta inyectar cargas útiles y ver si un script es vulnerable. Admite ataques GET y POSTHTTP y detecta múltiples vulnerabilidades.
Puede detectar las siguientes vulnerabilidades:
- Divulgación de archivos
- Inclusión de archivos
- Cross Site Scripting (XSS)
- Detección de ejecución de comando
- Inyección CRLF
- Inyección SEL e inyección Xpath
- Configuración débil de .htaccess
- Revelación de archivos de respaldo
- y muchos otros
A continuación se presentan algunas herramientas más perfectas para la detección de vulnerabilidades en sitios web y aplicaciones web:
- W3af
- WebScarab
- Skipfish
- Ratproxy
- SQLMap
- Wfuzz
- X5S
- Palabra final
- Grendel-Scan