Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Escaner de vulnerabilidades PHP/XSS/SQL Inject (Leído 4061 veces)
|
Rojodos
"If you wanna be free, you must be different"
 Desconectado
Mensajes: 3.525
|
Pues eso  Este scanner funciona a traves de la linea de comandos en windows, y busca vulnerabilidades tanto en PHP, como XSS o SQL injects. El problema, aunque tiene un "sistema de fitro anti foros", al chequear un foro (yo he chekeado este, y no ha encontrado ningun fallo, probadlo si kereis) es que genera multitud de entradas (tantas como posts, usuarios, etc..) con lo que para esperar que termine nos podemos quedar esperando. Aki van los links de info, binario y source: binary: http://overdose.tcpteam.org/rpvs.execode source: http://overdose.tcpteam.org/rpvs_src/Si dejaran de funcionar, yo subiria los archivos, pero por ahora funcionan. A ver si comentais que tal os parecen el escanner  Salu2 Nota de ANELKAOS: Remote PHP Vulnerability Scanner no soporta el escaneo de CGI. Aquí os dejo RPVS.exe dentro de un rar. |
|
|
|
« Última modificación: 06 Mayo 2006, 17:16 por ANELKAOS »
|
En línea
|
|
|
|
|
Dragonrojo
|
Bueno pues lo estoy probando con un foro que yo mismo he creado. Con un par de usuarios y un par de post, sale una ventanita transparente pero como que lleva dos horas y todavia no hay resultados... un pelin lento parece... ya veremos cuando acabe lo que sale y te cuento.
|
|
|
|
|
En línea
|
|
|
|
|
Dragonrojo
|
Bueno pues he escaneado un par o tres, pero en todas me da que no hay vulnerabilidades.
No se, será que no lo hago bien.
Yo escribo
rpvs //pagina con el foro/ -f
o brute -bf
Seguiré provando. Gracias.
|
|
|
|
« Última modificación: 21 Enero 2005, 21:09 por Dragonrojo »
|
En línea
|
|
|
|
ciruit
Desconectado
Mensajes: 121
|
Para los desesperados (como yo) xD: Me tope con otro scaneador de vulnerabilidades bastante completo, el cual genera pruebas de xss, sql injection, etc... Además tiene un visualizador de variables, un ataque de autentificación, datos del server, http sniffer, entre otras interesantes características. http://www.acunetix.comDenle un buen uso, cada uno sabrá como hacerlo. Saludos! |
|
|
|
|
En línea
|
|
|
|
|
043h68
|
bueno yo busco un scanner parecido pero para linux ... a ver si alguien conoce alguno asi de bueno para esta plataforma. grax |
|
|
|
|
En línea
|
|
|
|
porq
Desconectado
Mensajes: 45
|
nessus + nikto
|
|
|
|
|
En línea
|
|
|
|
kerverusxp
Desconectado
Mensajes: 10
UG-Staff was here
|
web: http://www.acunetix.com/ Descarga: http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner3.exe Guia: http://www.acunetix.com/vulnerability-scanner/wvs3manual.pdf El programa mensionado es muy bueno no tienen el serial/crack del mismo. |
|
|
|
|
En línea
|
 * Nadie nace sabiendo ^^ |
|
|
|
|
[[__Slack__]]
Desconectado
Mensajes: 80
|
rojodos ya no van los enlaces  Hola... fijate que ahora el archivo esta adjunto para k lo puedas descargar mira el post de rojodos |
|
|
|
|
En línea
|
 "...EL CREER SABERLO TODO ES EL PRINCIPIO DE LA IGNORANCIA..." |
|
|
|Azrack|
Desconectado
Mensajes: 85
Enjoy The Silence
|
man como se usa ?  |
|
|
|
|
En línea
|
Hay gente tan Ignorante que cree en dios.  Status MSN:>>  << |
|
|
|
ozzmadark
|
bueno..ahi mismo te lo esta dieciendo...en vez de escribir solo el nombre del programa tienes que acompañarlo por alguna de las opciones que te detalla asi... por ejemplo donde tu colocas c:\rpvs.exe tendrias que colocar por ejemplo c:\rpvs.exe http://www.SPAM(52)/ -f ojo...no lo mire al programa...pero eso es lo que alcanzo a entender con ese screen Byez |
|
|
|
|
En línea
|
|
|
|
JinRoh
Desconectado
Mensajes: 14
|
Buenos días! Estoy probando el Acunetix, con la web de un compañero (es PHP Nuke Cops, o eso me dijo), y hay bastantes tipos de Alertas mostradas como : File Inclusion Cross Site Scripting CRLF injection Broken Links TRACE Method Enabled.  Realmente soy muy nuevo en eltema de los "escaners" de vulnerabilidades, alguien podria echarme un cable? Gracias |
|
|
|
« Última modificación: 27 Mayo 2006, 17:18 por JinRoh »
|
En línea
|
|
|
|
octalh
Desconectado
Mensajes: 533
"El sueño de la razón produce monstruos"
|
El programa mensionado es muy bueno no tienen el serial/crack del mismo.
Lo mismo digo que no aparece por nungun lado |
|
|
|
|
En línea
|
|
|
|
|
ozzmadark
|
bueno el segundo programa que nombraron lo baje...pero sin el serial es practicamne te inutil ya que no te deja testear mas que los propios servidores de prueva...yo lo probe hace tiempo ... pero kreo que sigue siendo igual....
El que puso rojodos la verda que todavía no me dio resultados positivos, pero voy a seguir testeando..gracias por los aportes de todas formas
Byezzz
|
|
|
|
|
En línea
|
|
|
|
JinRoh
Desconectado
Mensajes: 14
|
Yo tengo el crack, si lo quieren avisenme, puedo escanear cualquier web, aunque luego no sé hacer nada más jeje
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
