elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Escaner de vulnerabilidades PHP/XSS/SQL Inject
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Escaner de vulnerabilidades PHP/XSS/SQL Inject  (Leído 18,706 veces)
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.536



Ver Perfil WWW
Escaner de vulnerabilidades PHP/XSS/SQL Inject
« en: 19 Enero 2005, 07:42 am »

Pues eso  :D

Este scanner funciona a traves de la linea de comandos en windows, y busca vulnerabilidades tanto en PHP, como XSS o SQL injects.

El problema, aunque tiene un "sistema de fitro anti foros", al chequear un foro (yo he chekeado este, y no ha encontrado ningun fallo, probadlo si kereis) es que genera multitud de entradas (tantas como posts, usuarios, etc..) con lo que para esperar que termine nos podemos quedar esperando.

Aki van los links de info, binario y source:

binary: http://overdose.tcpteam.org/rpvs.exe
code source: http://overdose.tcpteam.org/rpvs_src/

Si dejaran de funcionar, yo subiria los archivos, pero por ahora funcionan. A ver si comentais que tal os parecen el escanner :)

Salu2

Nota de ANELKAOS: Remote PHP Vulnerability Scanner no soporta el escaneo de CGI. Aquí os dejo RPVS.exe dentro de un rar.
« Última modificación: 6 Mayo 2006, 17:16 pm por ANELKAOS » En línea

Dragonrojo

Desconectado Desconectado

Mensajes: 64



Ver Perfil WWW
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #1 en: 19 Enero 2005, 22:27 pm »

Bueno pues lo estoy probando con un foro que yo mismo he creado. Con un par de usuarios y un par de post, sale una ventanita transparente pero como que lleva dos horas y todavia no hay resultados... un pelin lento parece... ya veremos cuando acabe lo que sale y te cuento.
En línea

Dragonrojo

Desconectado Desconectado

Mensajes: 64



Ver Perfil WWW
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #2 en: 21 Enero 2005, 21:07 pm »

Bueno pues he escaneado un par o tres, pero en todas me da que no hay vulnerabilidades.
No se, será que no lo hago bien.
Yo escribo
rpvs //pagina con el foro/ -f
o brute -bf
Seguiré provando. Gracias.
« Última modificación: 21 Enero 2005, 21:09 pm por Dragonrojo » En línea

ciruit

Desconectado Desconectado

Mensajes: 121


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #3 en: 23 Abril 2006, 18:06 pm »

Para los desesperados (como yo) xD:
Me tope con otro scaneador de vulnerabilidades bastante completo, el cual genera pruebas de xss, sql injection, etc... Además tiene un visualizador de variables, un ataque de autentificación, datos del server, http sniffer, entre otras interesantes características.

http://www.acunetix.com

Denle un buen uso, cada uno sabrá como hacerlo.

Saludos!
En línea

043h68

Desconectado Desconectado

Mensajes: 169


tururu....♫


Ver Perfil WWW
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #4 en: 10 Mayo 2006, 03:23 am »



bueno yo busco un scanner parecido pero para linux ...


a ver si alguien conoce alguno asi de bueno para esta plataforma. :)


grax
En línea

porq

Desconectado Desconectado

Mensajes: 45



Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #5 en: 10 Mayo 2006, 03:53 am »

nessus + nikto
En línea

kerverusxp

Desconectado Desconectado

Mensajes: 12


UG-Staff was here


Ver Perfil WWW
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #6 en: 12 Mayo 2006, 19:44 pm »

web:
Código:
http://www.acunetix.com/
Descarga:
Código:
http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner3.exe
Guia:
Código:
http://www.acunetix.com/vulnerability-scanner/wvs3manual.pdf

El programa mensionado es muy bueno no tienen el serial/crack del mismo.
En línea


* Nadie nace sabiendo ^^
agonia

Desconectado Desconectado

Mensajes: 50


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #7 en: 24 Mayo 2006, 13:19 pm »

rojodos ya no van los enlaces  :-(
En línea

[[__Slack__]]

Desconectado Desconectado

Mensajes: 80



Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #8 en: 26 Mayo 2006, 20:13 pm »

rojodos ya no van los enlaces  :-(

Hola...

fijate que ahora el archivo esta adjunto para k lo puedas descargar mira el post de rojodos :D
En línea



"...EL CREER SABERLO TODO ES EL PRINCIPIO DE LA IGNORANCIA..."
|Azrack|

Desconectado Desconectado

Mensajes: 102


Enjoy The Silence


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #9 en: 26 Mayo 2006, 20:27 pm »

man como se usa ?
Citar
use as rpvs.exe http://www.site.com/ [-bf] [-f] [-v] [-aff] [-rapport]

En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
dll inject by c3r0x.. « 1 2 »
Programación C/C++
c3r0x 12 5,914 Último mensaje 2 Julio 2012, 19:24 pm
por x64core
ASP - Oracle inject - Dudas y consejos.
Hacking
icenteman 1 2,804 Último mensaje 10 Julio 2011, 09:36 am
por Cleantesdeasso
Alcanse con blind mssql inject , (comando shellcmd).
Nivel Web
ThePinkPanther 4 3,289 Último mensaje 4 Abril 2013, 21:35 pm
por ThePinkPanther
[AYUDA] Estoy programando escaner de vulnerabilidades
Programación General
PedroDJavier 0 934 Último mensaje 12 Enero 2015, 22:39 pm
por PedroDJavier
Escáner de vulnerabilidades
Hacking
Rnovatis 2 2,420 Último mensaje 18 Noviembre 2016, 22:28 pm
por Ancasu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines