SMsoft – informatica e dintorni

Otto Vulnerability Scanner Tools

Segnalo otto utili tools per effettuare il check delle vulnerabilità di siti web. E’ un modo per iniziare a verificare la sicurezza dei propri siti e delle proprie applicazioni web.

  1. OWASP Zed Attack Proxy- ZAP
    OWASP o Open Web Application Security Project è una organizzazione no profit attiva in tutto il mondo che si stà concentrando sul miglioramento della sicurezza delle applicazioni web. Ll “Zed Attack Proxy” (ZAP) è un facile strumento da utilizzare per il penetration test, al fine di le vulnerabilità di applicazioni web. Dispone di una funzionalità di scansione automatica ed ha una serie di strumenti che permettono di trovare vulnerabilità manualmente.
  2. Web Application Attack and Audit Framework (W3AF)
    L’obiettivo del progetto è quello di creare un framework, per trovare e sfruttare le vulnerabilità delle applicazioni web, facile da utilizzare ed estendere. W3AF sta lavorando per diventare il migliore Open Source Web Application Exploitation Framework. E ‘disponibile su Backtrack 5.
  3. Skipfish Web Vulnerability Scanner Tool
    Skipfish è uno strumento automatizzato per il web security check; E’ stato progettato per trovare le vulnerabilità di una applicazione web/sito prima che un cracker possa trovarle e sfruttarle. E ‘disponibile anche su Backtrack 5.
  4. Nikto-Vulnerability Scanner
    Nikto è uno dei migliori open source web vulnerability scanner tool disponibile sulla famose distribuzioni Linux Backtrack, Gnacktrack, Backbox ed altre. Si può usare su altre distribuzioni e con altri sistemi operativo, perché necessita solo di script perl.
  5. Netsparker Web Application Security Scanner
    Netsparker è uno strumento commerciale progettato per trovare le vulnerabilità di applicazioni web. C’è anche una versione gratuita di Netsparker che permette di effettuare un test di penetrazione veloce su una applicazione web.
  6. Websecurify- Website Security Testing Tool
    Websecurify è un applicazione multipiattaforma che può essere eseguita su Windows, Linux e MAC. E’ lo strumento migliore per trovare le vulnerabilità web comuni che possono causare gravi problemi per l’applicazione web.
  7. Wapiti
    Wapiti consente di verificare la sicurezza delle applicazioni web.
    Esegue scansioni “black-box”, cioè non controlla il codice sorgente dell’applicazione, ma scansiona le pagine web dell’applicazione, alla ricerca di script e di form in cui può inserire dei dati.
  8. Grendel
    Grendel-Scan è una applicazione open-source per i test di sicurezza di applicazioni web. Effettua la rilevazione di comuni vulnerabilità delle applicazioni Web e funzionalità mirate ad aiutare la realizzazione di test di penetrazione manuale. Il requisito di sistema è Java 5; funziona quindi su Windows, Linux e Mac.

(fonte)

Questo è solo un piccolo elenco dei migliori strumenti che è possibile utilizzare per controllare le proprie applicazioni prima di rilasciarle.

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)
*

Commenti

Page optimized by WP Minify WordPress Plugin