Auditoria de seguridad con nessus

editado marzo 2012 en Seguridad Web
Buenas, soy bastante nuevo por aquí, he estado buscando un manual, o algunas referencias sobre nessus y aparte del como instalar no he encontrado ningun ejemplo practico. Os cuento a ver si podéis echarme una mano:

He creado una aplicación web en JSP, la he montado en un servidor casero y me gustaría hacerle una "auditoría de seguridad" para comprobar las vulnerabilidades típicas (XSS, SQLi, Blind SQLi, CRF...) pero no encuentro ningun manul que vaya más allá de la instalacion de nessus.

La pagina tiene un index que con su login y password, me gustaría averiguar si alguien registrado y logueado puedevulnerar la seguridad con xss y demas.

Se que existen muchas otras herramientas como acunetix o appscan, pero me gustaría que fuera al menos gratis.

Alguna idea?

Gracias
[FONT=Verdana, arial, helvetica, serif]
[/FONT]

Comentarios

Accede o Regístrate para comentar.