elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Escaner de vulnerabilidades PHP/XSS/SQL Inject
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Escaner de vulnerabilidades PHP/XSS/SQL Inject  (Leído 22,043 veces)
ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #10 en: 27 Mayo 2006, 07:31 am »

bueno..ahi mismo te lo esta dieciendo...en vez de escribir solo el nombre del programa tienes que acompañarlo por alguna de las opciones que te detalla asi...

por ejemplo donde tu colocas
Código:
c:\rpvs.exe
tendrias que colocar por ejemplo
Código:
c:\rpvs.exe http://www.mbytesecurity.org/ -f 

ojo...no lo mire al programa...pero eso es lo que alcanzo a entender con ese screen

Byez
En línea

JinRoh

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #11 en: 27 Mayo 2006, 15:32 pm »

Buenos días! Estoy probando el Acunetix, con la web de un compañero (es PHP Nuke Cops, o eso me dijo), y hay bastantes tipos de Alertas mostradas como :

File Inclusion
Cross Site Scripting
CRLF injection
Broken Links
TRACE Method Enabled.


Realmente soy muy nuevo en eltema de los "escaners" de vulnerabilidades, alguien podria echarme un cable?

Gracias
« Última modificación: 27 Mayo 2006, 17:18 pm por JinRoh » En línea

octalh


Desconectado Desconectado

Mensajes: 518


"El sueño de la razón produce monstruos"


Ver Perfil WWW
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #12 en: 27 Mayo 2006, 23:08 pm »


El programa mensionado es muy bueno no tienen el serial/crack del mismo.

Lo mismo digo que no aparece por nungun lado  :-(
En línea

ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #13 en: 28 Mayo 2006, 02:49 am »

bueno el segundo programa que nombraron lo baje...pero sin el serial es practicamne te inutil ya que no te deja testear mas que los propios servidores de prueva...yo lo probe hace tiempo ... pero kreo que sigue siendo igual....

El que puso rojodos la verda que todavía no me dio resultados positivos, pero voy a seguir testeando..gracias por los aportes de todas formas

Byezzz
En línea

JinRoh

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #14 en: 28 Mayo 2006, 13:28 pm »

Yo tengo el crack, si lo quieren avisenme, puedo escanear cualquier web, aunque luego no sé hacer nada más jeje
En línea

.NiXoN.


Desconectado Desconectado

Mensajes: 946


Ubuntu user :D


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #15 en: 28 Mayo 2006, 16:26 pm »

Wenas !!  ;D

JinRoh podrias pasar el crack xfavor??  :rolleyes:

Pdroas postear el link donde te lo descargastes o simplemente pasarmelo?

Gracias compañero  ;)
En línea

El que todo lo sabe sabe que no todo lo sabe


JinRoh

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #16 en: 28 Mayo 2006, 16:35 pm »

http://www.mininova.org/tor/262395

Ahi les viene el programa y el crack.


Por cierto, aprovecho para pedir ayuda, encontre vulnerabilidades  "File inclusion " y "Cross Site Scripting " de alto riesgo. Si pruebo el metodo que viene en el acunetix (con cookie) funciona en el XSS, (me dice mi cookie) . Alguien podria darme consejo, para por ejemplo poner un codigo para robar la cookie? Saludos y gracias
En línea

.NiXoN.


Desconectado Desconectado

Mensajes: 946


Ubuntu user :D


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #17 en: 28 Mayo 2006, 16:45 pm »

Wenas !!  ;D

JinRoh !! Compañero !! 1º de Todo gracias x contestar tan rapido...decirte que el link:

http://www.mininova.org/tor/262395

No va  :-(

Saludos !!  ;D
En línea

El que todo lo sabe sabe que no todo lo sabe


19.5

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #18 en: 28 Mayo 2006, 17:30 pm »

Recomiendo un scanner: JAAScois Anti-WebInjection.
Es similar al RPVS pero con interfaz gráfica.
En línea

ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Re: Escaner de vulnerabilidades PHP/XSS/SQL Inject
« Respuesta #19 en: 28 Mayo 2006, 21:33 pm »

la decarga anda bien...solo que es un .torrent, descargalo con azureus we

Thankz
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
dll inject by c3r0x.. « 1 2 »
Programación C/C++
c3r0x 12 8,415 Último mensaje 2 Julio 2012, 19:24 pm
por x64core
ASP - Oracle inject - Dudas y consejos.
Hacking
icenteman 1 3,676 Último mensaje 10 Julio 2011, 09:36 am
por Cleantesdeasso
Alcanse con blind mssql inject , (comando shellcmd).
Nivel Web
ThePinkPanther 4 4,218 Último mensaje 4 Abril 2013, 21:35 pm
por ThePinkPanther
[AYUDA] Estoy programando escaner de vulnerabilidades
Programación General
PedroDJavier 0 1,829 Último mensaje 12 Enero 2015, 22:39 pm
por PedroDJavier
Escáner de vulnerabilidades
Hacking
Rnovatis 2 3,774 Último mensaje 18 Noviembre 2016, 22:28 pm
por Ancasu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines