Escáner De Vulnerabilidades

Lynis es una herramienta para realizar auditorías en sistemas Unix. Escanea el sistema en busca de vulnerabilidades y fallos de seguridad. También muestra información general del sistema, paquetes instalados y errores de configuración. Su objetivo es ayudar en el proceso de auditoría, actualización del software y escaneo de vulnerabilidades y malware en sistemas Unix. Se puede ejecutar sin necesidad de instalación. Se puede utilizar en auditorías Basel II, GLBA, HIPAA, PCI DSS y SOX (Sabarnes-Oxley). La documentación está disponible en línea. ...

Hay un script para nmap, http-wp-plugins, que permite detectar los complementos instalados en WordPress. Dicho script intenta acceder a los directorios de los complementos en wp-content/plugins/ con la ayuda de un diccionario. Si la respuesta no es un error 404 interpreta que el directorio, y por tanto el complemento, existe. La lista de complementos para WordPress es extensa, casi 13405 entradas, y podría llevar bastante tiempo analizarlas todas, por lo que las entradas están ordenadas por popularidad y por defecto sólo se escanean las 100 primeras. ...

Wapiti es un escáner de vulnerabilidades web basado en fuzzing. En la última versión, 2.2.1, permite detectar vulnerabilidades referente a: Errores de gestión de ficheros (include/require local y remoto, fopen, readfile...) Database Injection (PHP/JSP/ASP SQL Injections y XPath Injections) XSS (Cross Site Scripting) Injection LDAP Injection Command Execution detection (eval(), system(), passtru()…) CRLF Injection (HTTP Response Splitting, session fixation…) Sin embargo, si usamos Ubuntu Natty Narwhal, la versión de los repositorios es la 1.1.6, por lo que es posible que nos encontremos el siguiente error al escanear páginas que contengan caracteres no ASCII. Por ejemplo: ...