Lo dudo mucho ... al menos no uno que tenga buenas intenciones. Y sobre todo no es gratis. En su lugar, debe contratar a un desarrollador que sepa cómo verificar estas cosas.
jtbandes
1
Probablemente, esto se pida mejor en Stackoverflow (si eres el desarrollador del sitio) o Serverfault (si eres el administrador del sitio).
derobert
Buena pregunta, pero no pertenece al superusuario.
WebScarab es un framework para el análisis.
aplicaciones que se comunican utilizando
Los protocolos HTTP y HTTPS. Es
Escrito en Java, y por lo tanto es portátil.
a muchas plataformas. WebScarab tiene
varios modos de funcionamiento,
implementado por una serie de complementos. En
Su uso más común, WebScarab.
opera como un proxy de intercepción,
permitiendo al operador revisar y
Modificar solicitudes creadas por el navegador.
antes de ser enviados al servidor,
y revisar y modificar las respuestas.
regresado del servidor antes de que
Son recibidos por el navegador. WebScarab
es capaz de interceptar tanto HTTP como
La comunicación HTTPS. El operador puede
tambien repasar las conversaciones
(peticiones y respuestas) que tienen
Pasado a través de WebScarab.
La evaluación de la vulnerabilidad en aplicaciones web y sitios web no está disponible de forma gratuita, y generalmente implica la contratación de un asesor / investigador de seguridad.
Hay algunos, pero los gratuitos no te dicen nada útil. Personalmente tengo todavía encontrar una herramienta que difumina los campos de entrada de cada formulario y prueba las vulnerabilidades de SQL que parece ... reputación poder . De alguna manera, es mejor hacer esto a mano y pasar por un lista de verificación .
Respuestas:
Es posible que desee mirar WebScarab .
La evaluación de la vulnerabilidad en aplicaciones web y sitios web no está disponible de forma gratuita, y generalmente implica la contratación de un asesor / investigador de seguridad.
fuente
yo preguntado por los escáneres Web Vuln sobre el fallo del servidor recientemente. La única opción alojada que se sugirió fue Servicio de seguridad de WebsiteOptimization.com . No lo he probado todavía, pero ofrecen un regalo de 14 días.
fuente
Hay algunos, pero los gratuitos no te dicen nada útil. Personalmente tengo todavía encontrar una herramienta que difumina los campos de entrada de cada formulario y prueba las vulnerabilidades de SQL que parece ... reputación poder . De alguna manera, es mejor hacer esto a mano y pasar por un lista de verificación .
fuente
Echa un vistazo a ShieldsUp por Gibson Research .
Lo he usado en el pasado y es gratis.
fuente