Ir para conteúdo
  • Cadastre-se

Vulnerabilidade Sites

LeandroSA
 Compartilhar

Posts Recomendados

LeandroSA

LeandroSA

Postado
Postado

Galera alguém conhece alguma ferramenta além da acunetix ( que é um pouco cara), que consiga fazer varreduras em sites em busca de vulnerabilidades e indicar onde corrigir o erro e como ? Achei o site blindado também mas no site não tem valores etc, e não se só mostra a vulnerabilidade ou mostra como corrigir. Pode ser Free ou pago .. 

Ou alguém aqui faz isso ?

Thanks

0

edvan

edvan

Postado
Postado
39 minutos atrás, LeandroSA disse:

Galera alguém conhece alguma ferramenta além da acunetix ( que é um pouco cara), que consiga fazer varreduras em sites em busca de vulnerabilidades e indicar onde corrigir o erro e como ? Achei o site blindado também mas no site não tem valores etc, e não se só mostra a vulnerabilidade ou mostra como corrigir. Pode ser Free ou pago .. 

Ou alguém aqui faz isso ?

Thanks

https://sitecheck.sucuri.net/

0
rubensk

rubensk

Postado
Postado
1 minute ago, chuvadenovembro said:

Os caras não colocam valor do serviço, a versão paga deve custar o valor do novo ford fusion para cada site varrido :P

Não é a minha experiência, mas cada orçamento é único... 

... detalhe que as ferramentas gratuitas já fazem muita coisa. 

 

0
Clayderson

Clayderson

Postado
Postado

Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você.

SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco.

Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica.

0
LeandroSA

LeandroSA

Postado
  • Autor
Postado
14 horas atrás, Clayderson disse:

Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você.

SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco.

Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica.

Na verdade é um site ( pequeno) em PHP com um banco de dados. Se você conhecer alguém que  faz orçamento (pentest) me manda um MP.. 

0
Visitante

Visitante

Postado
Postado

Um ModSecurity ou outro WAF pode lhe ajudar nisso sem custos altos.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-