La cual he mostrado en el curso oficial de CEH dictado la semana pasada :)
Define: Netsparker
Es una tool que permite hacer crawling e identificar/explotar vulnerabilidades web.
Al igual que otras herramientas del mismo estilo, Netsparker realiza XSS y SQL Injection asi como otras tecnicas utilizadas actualmente por atacantes reales...
Lo primero a destacar de dicha herramienta es su entorno gráfico (GUI), el cual es muy colorido, intuitivo y simple... permite scannear un sitio en muy pocos clicks :)El GUI permite ver el progreso del scanneo, las vulnerabilidades encontradas y los paquetes enviados y recibidos...
Otra cosa a destacar, que es una debilidad en la mayoria de los scanners web pero no en éste, es el detalle de cómo realizar la remediación de cada vulnerabilidad detectada; así como también el detalle de las mismas.
Una vez finalizado el scanneo, Netsparker permite exportar los resultados en varios formatos como HTML y XML.
Por lo que pude probar parece ser un muy buen producto... rápido, amigable y flexible.
Vamos a tener que esperar el release final para poder disfrutar de algunos otros features adicionales ;)
No hay comentarios:
Publicar un comentario