Auditoria de seguridad con nessus
Buenas, soy bastante nuevo por aquí, he estado buscando un manual, o algunas referencias sobre nessus y aparte del como instalar no he encontrado ningun ejemplo practico. Os cuento a ver si podéis echarme una mano:
He creado una aplicación web en JSP, la he montado en un servidor casero y me gustaría hacerle una "auditoría de seguridad" para comprobar las vulnerabilidades típicas (XSS, SQLi, Blind SQLi, CRF...) pero no encuentro ningun manul que vaya más allá de la instalacion de nessus.
La pagina tiene un index que con su login y password, me gustaría averiguar si alguien registrado y logueado puedevulnerar la seguridad con xss y demas.
Se que existen muchas otras herramientas como acunetix o appscan, pero me gustaría que fuera al menos gratis.
Alguna idea?
Gracias
[FONT=Verdana, arial, helvetica, serif]
[/FONT]
He creado una aplicación web en JSP, la he montado en un servidor casero y me gustaría hacerle una "auditoría de seguridad" para comprobar las vulnerabilidades típicas (XSS, SQLi, Blind SQLi, CRF...) pero no encuentro ningun manul que vaya más allá de la instalacion de nessus.
La pagina tiene un index que con su login y password, me gustaría averiguar si alguien registrado y logueado puedevulnerar la seguridad con xss y demas.
Se que existen muchas otras herramientas como acunetix o appscan, pero me gustaría que fuera al menos gratis.
Alguna idea?
Gracias
[FONT=Verdana, arial, helvetica, serif]
[/FONT]
Accede o Regístrate para comentar.
¡Bienvenido/a!
Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!
Quick Links
Categorías
- 9.7K Categorías
- 4.2K Seguridad Informática
- 1.4K Principiantes
- 898 Auditorías / Test de Penetración
- 501 Redes y conectividad
- 110 Seguridad Wireless
- 359 Seguridad Web
- 338 Servidores y Hardening
- 210 Informática Forense
- 123 Contra / Espionaje Electronico
- 96 Criptografía
- 3.9K Programación
- 187 Hardware
- 1.5K Noticias
Comentarios
hardjesjlc
Te comparto este enlace Video Tutorial de Nessus y Baseline Security Analyzer, publicado por Dragon, espero te sirva : Video Tutorial de Nessus y Baseline Security Analyzer