Tweet
Se você está precisando de Scanners Web para Linux, aqui está a lista:
Nikto:
Um Web Scanner Código Aberto, com ele você pode fazer mais de 6000 verificações de segurança, entre vulnerabilidades de scripts CGI, script PHP e servidores Online.
W3AF:
É um scanner web Open Source. O projeto prevê um scanner de vulnerabilidade e ferramenta de exploração de aplicações web. Ele fornece informações sobre vulnerabilidades de segurança e auxiliares nos esforços de teste de penetração.
Paros Proxy:
É uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver requests tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.
OWASP WebScarab:
É um quadro de análise de aplicativos que se comunicam utilizando os protocolos HTTP e HTTPS. É escrito em Java, e é assim portátil para várias plataformas. WebScarab tem vários modos de operação, implementados por uma série de plugins. WebScarab funciona como um proxy interceptar, permitindo que o operador de rever e modificar visitas criado pelo browser antes de serem enviados para o servidor, e para rever e modificar respostas retornadas do servidor antes de serem recebidos pelo operador também pode analisar as conversas (pedidos e respostas) que passaram por WebScarab.
Fontes:
Nikto:
Um Web Scanner Código Aberto, com ele você pode fazer mais de 6000 verificações de segurança, entre vulnerabilidades de scripts CGI, script PHP e servidores Online.
Código HTML:
<a href ="https://cirt.net/nikto/nikto-2.1.4.tar.bz2" ><img src="http://1.bp.blogspot.com/_4zYgEYV8tF4/TKUxgjOLJAI/AAAAAAAAAAk/2mSb7hDYbXc/s1600/DownloadIcon.gif"/> </a>
É um scanner web Open Source. O projeto prevê um scanner de vulnerabilidade e ferramenta de exploração de aplicações web. Ele fornece informações sobre vulnerabilidades de segurança e auxiliares nos esforços de teste de penetração.
Código HTML:
<a href ="http://sourceforge.net/projects/w3af/files/w3af/w3af%201.0-stable/" ><img src="http://1.bp.blogspot.com/_4zYgEYV8tF4/TKUxgjOLJAI/AAAAAAAAAAk/2mSb7hDYbXc/s1600/DownloadIcon.gif"/> </a>
É uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver requests tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.
Código HTML:
<a href ="http://www.parosproxy.org/download.shtml" ><img src="http://1.bp.blogspot.com/_4zYgEYV8tF4/TKUxgjOLJAI/AAAAAAAAAAk/2mSb7hDYbXc/s1600/DownloadIcon.gif"/> </a>
É um quadro de análise de aplicativos que se comunicam utilizando os protocolos HTTP e HTTPS. É escrito em Java, e é assim portátil para várias plataformas. WebScarab tem vários modos de operação, implementados por uma série de plugins. WebScarab funciona como um proxy interceptar, permitindo que o operador de rever e modificar visitas criado pelo browser antes de serem enviados para o servidor, e para rever e modificar respostas retornadas do servidor antes de serem recebidos pelo operador também pode analisar as conversas (pedidos e respostas) que passaram por WebScarab.
Código HTML:
<a href ="https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project#Download" ><img src="http://1.bp.blogspot.com/_4zYgEYV8tF4/TKUxgjOLJAI/AAAAAAAAAAk/2mSb7hDYbXc/s1600/DownloadIcon.gif"/> </a>
Fontes:
Código HTML:
<a href="http://pt.wikipedia.org">Wikipédia</a>
Código HTML:
<a href="http://www.vivaolinux.com.br">Viva o Linux</a>
Comment