LeandroSA Posted January 18, 2016 Share Posted January 18, 2016 Galera alguém conhece alguma ferramenta além da acunetix ( que é um pouco cara), que consiga fazer varreduras em sites em busca de vulnerabilidades e indicar onde corrigir o erro e como ? Achei o site blindado também mas no site não tem valores etc, e não se só mostra a vulnerabilidade ou mostra como corrigir. Pode ser Free ou pago .. Ou alguém aqui faz isso ? Thanks 0 Quote Link to comment Share on other sites More sharing options...
edvan Posted January 19, 2016 Share Posted January 19, 2016 39 minutos atrás, LeandroSA disse: Galera alguém conhece alguma ferramenta além da acunetix ( que é um pouco cara), que consiga fazer varreduras em sites em busca de vulnerabilidades e indicar onde corrigir o erro e como ? Achei o site blindado também mas no site não tem valores etc, e não se só mostra a vulnerabilidade ou mostra como corrigir. Pode ser Free ou pago .. Ou alguém aqui faz isso ? Thanks https://sitecheck.sucuri.net/ 0 Quote Link to comment Share on other sites More sharing options...
LeandroSA Posted January 19, 2016 Author Share Posted January 19, 2016 Preciso de algo mais avançado para descobrir erro de SQL Injection etc. 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted January 19, 2016 Share Posted January 19, 2016 24 minutes ago, LeandroSA said: Preciso de algo mais avançado para descobrir erro de SQL Injection etc. https://www.qualys.com/free-tools-trials/ 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted January 19, 2016 Share Posted January 19, 2016 11 minutos atrás, rubensk disse: https://www.qualys.com/free-tools-trials/ Os caras não colocam valor do serviço, a versão paga deve custar o valor do novo ford fusion para cada site varrido :P 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
rubensk Posted January 19, 2016 Share Posted January 19, 2016 1 minute ago, chuvadenovembro said: Os caras não colocam valor do serviço, a versão paga deve custar o valor do novo ford fusion para cada site varrido :P Não é a minha experiência, mas cada orçamento é único... ... detalhe que as ferramentas gratuitas já fazem muita coisa. 0 Quote Link to comment Share on other sites More sharing options...
LeandroSA Posted January 19, 2016 Author Share Posted January 19, 2016 50 minutos atrás, rubensk disse: https://www.qualys.com/free-tools-trials/ Vou da uma olhada! 0 Quote Link to comment Share on other sites More sharing options...
Clayderson Posted January 22, 2016 Share Posted January 22, 2016 Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você. SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco. Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica. 0 Quote Link to comment Share on other sites More sharing options...
LeandroSA Posted January 22, 2016 Author Share Posted January 22, 2016 14 horas atrás, Clayderson disse: Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você. SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco. Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica. Na verdade é um site ( pequeno) em PHP com um banco de dados. Se você conhecer alguém que faz orçamento (pentest) me manda um MP.. 0 Quote Link to comment Share on other sites More sharing options...
Guest Posted January 22, 2016 Share Posted January 22, 2016 Um ModSecurity ou outro WAF pode lhe ajudar nisso sem custos altos. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.