MaXIsploit - Scanner de vulnerabilidade SQL injection
MaXIsploit - Scanner de vulnerabilidade SQL injection, ótimo para encontrar sites vulneráveis.
- 1. Injeção de SQL:
- Erro de base: ele verifica para sites vulneráveis com base em erros comuns de SQL para diversos bancos de dados.
- Diferença de varredura (true / false): ele verifica para os locais que não apresentam erros de SQL, mas ainda são vulneráveis, o conceito por trás dessa verificação é consulta verdadeiro / falso para o banco de dados que irá dar respostas diferentes que serão digitalizados e em caso de diferença no comprimento e conteúdo do site será considerado vulnerável.
- Digitalizador 2.XSS: ele criptografa vetor XSS e tenta fazer a varredura resultado de um servidor web, se vetor XSS é encontrado dentro de fonte de site é vulnerável. Ele utiliza apenas GET ao servidor web. NOTA: irá procurar vetor XSS, mas não vai testar se o alerta ou qualquer outro evento realmente aconteceu.
- 3. Scanner de admin: ele verifica para locais de login de administrador, com base em lista padrão ou qualquer outro que você tem supplied.Response código 200 e 306 é considerado sucesso.
- 4. Compartilhada scanner de hospedagem: enviar pedido para sameip.org e em seguida, analisa html para páginas
Assinar:
Postagens (Atom)
