Professional Documents
Culture Documents
Buscar herramientas especializadas para escanear vulnerabilidades a las bases de datos relacionales y no relaciones NoSQL. Realizar
una descripcin de cada una
SOFTAWARES PARA ANALISIS VULNERABILIDADES DE BASE DE DATOS
Vega
Puede utilizarse para encontrar SQL injection, header injection,
directory listing, shell injection, cross site scripting, file inclusion y otras
vulnerabilidades de aplicaciones web. Esta herramienta tambin se
puede ampliar usando una potente API escrita en JavaScript.
File Disclosure
File inclusion
Cross Site Scripting (XSS)
Command execution detection
CRLF Injection
Skipfish rastrea el sitio web y luego revisa cada pgina buscando varias
amenazas de seguridad para despus preparar un informe final. Esta
herramienta esta escrita en C y est muy optimizada para el manejo
HTTP y muy pocos recursos de CPU. En la descripcin dice que puede
Skipfish manejar fcilmente 2000 solicitudes por segundo sin agregar una carga
en la CPU. Utiliza un enfoque heurstico al rastrear y probar pginas
web. Esta herramienta tambin pretende ofrecer alta calidad y menos
falsos positivos.
SQLMap es una herramienta popular de test de penetracin.
Automatiza el proceso de encontrar y explotar la vulnerabilidad de SQL
injection en la base de datos de un sitio web. Tiene un poderoso motor
de deteccin y muchas caractersticas tiles.
Intercepting Proxy
Automatic Scanner
Traditional but powerful spiders
Fuzzer
Web Socket Support
Plug-n-hack support
Authentication support
REST based API
Dynamic SSL certificates
Smartcard and Client Digital Certificates support