Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

[scanner-web]Websecurify: Ottima alternativa ad acunetix :)

marzo 13th, 2010 by clshack

Websecurify è una potente applicazione web per il controllo automatico delle vulnerabilità presenti nel nostro progetto, applicazione, sito.

Acunetix, come Websecurify, è in grado di scansionare siti web, e individuare:

  • SQL Injection
  • Cross Site Scripting
  • CRLF Injection
  • Directory Traversal
  • Authentication Hacking
  • Ajax Application Security



La finestra di lavoro ha ora una visione questione che fornisce informazioni dettagliate su ogni conclusione.
Report dettagliati, possono essere esportati in formato CSV, HTM, XML e JSON.
Spidering più completa e motori analitici più veloci.

A differenza di Acunetix, Websecurify è OPENSOURCE E GRATUITO.
Questo permette, di renderlo migliore ad acunetix e aperto a tutti.

Per utilizzando, basta scaricare il pacchetto, il vostro sistema da qui:
DOWNLOAD
Una volta scaricato il pacchetto, per avviarlo, dovremo entrare nella directory dove l’avremo estratto, es:
cd Scrivania/Websecurify
E dopo per farlo partire, basta digitare:
xulrunner --app application.ini

Non mi resta altro da fare che augurarvi un buon divertimento :)

Altri:

  1. Wapiti: Web application security Scanner
  2. SqlMap: Ottimo scanner per sql injection :)
  3. OWASP Joomla Vulnerability Scanner
  4. [tutorial]Tool for Vulnerability Identification level WEB
  5. Grendel-Scan:web application security testing tool
Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 6 Comments »
«
»
You can leave a response, or trackback from your own site.

6 commenti a “[scanner-web]Websecurify: Ottima alternativa ad acunetix :)”

  1. Erriko scrive:
    17 marzo 2010 alle 15:53

    Non conoscevo questa applicazione. Davvero un’ottima risorsa da tenere sempre presente quando si sviluppa. Complimenti per il prezioso suggerimento.

  2. ov3rload scrive:
    23 marzo 2010 alle 09:34

    E’ una bell’alternativa ad Acunetix, ma extension se ne trovano?!

  3. clshack scrive:
    23 marzo 2010 alle 14:52

    Per ora che sappia io non ce sono di pubbliche , però comunque sia una estensione penso che serva solo se vuoi provare delle vulnerabilità/bug/plugin perciò non funzioni incluse programma ;)

    Puoi trovare un how-to qui:

    http://code.google.com/p/websecurify/w/list

    :D

  4. Massimo scrive:
    11 aprile 2010 alle 13:30

    Ragazzi complimenti sia per questa Guida che per tutto il resto del Portale! Ho scoperto da qualche settimana il vostro Blog e non faccio altro che seguirvi perchè grazie a voi ho scoperto che molti dei miei siti hanno tante vulnerabilità! L’unico dubbio che ho su questa applicazione… ma permette un’update di un’archivio bug? Se lo permette qual’è il comando? Oppure bisogna aspettare il rilascio delle nuove versioni che integrano i pacchetti bug in ogni versione?
    Grazie in anticipo!

  5. clshack scrive:
    11 aprile 2010 alle 14:02

    Questa applicazione a differenza delle altre, cerca vulnerabilità “fisse” come ad esempio per trovare un xss non deve avere un database di vulnerabilità.

    Mentre per applicazioni tipo:
    http://www.clshack.it/cms-explorer-analizza-i-cms-e-cerca-bug

    http://www.clshack.it/yasat-yet-another-stupid-audit-tool

    Bisogna aggiornare :)

    Spero di esserti stato utile e grazie per i complimenti.

Trackback e pingback

  1. [scanner-web]Websecurify: Ottima alternativa ad acunetix :)
    [...] approfondire consulta la fonte: [scanner-web]Websecurify: Ottima alternativa ad acunetix Articoli correlati: ZioBudda Italian Linux Portal – ...

Scrivi un commento