grabber Archivi -

Verificare vulnerabilità dei siti web usando Grabber Kali-linux

Simone Tocco — Tue, 03 May 2016 08:23:25 +0000

Grabber è uno scanner per applicazioni e siti web. E’ in grado quindi di verificare le vulnerabilità dei siti web rivelandone punti deboli in termini di sicurezza.

Disclaimer – Questo tutorial ha lo scopo di fornire istruzione per verificare la sicurezza dei propri siti web, un uso improprio è a tuo rischio e pericolo.

Cos’ è Grabber

Grabber è un leggerissimo tool scritto in Python che si dimostra un ottimo strumento per automatizzare alcuni processi di verifica di vulnerabilità di sicurezza di un sito web.

Funzioni Disponibili

Cross-Site Scripting
SQL Injection
Inclusione di File
Controllo file di backup
Controllo degli script AJAX
Analisi ibrida con Crystal ball testing per applicazioni PHP utilizzando PHP-SAT
Analizzatore di codice JavaScript
Generatore di file per statistiche ed analisi

Reperire Grabber

Grabber è nativamente disponibile su Kali Linux, diversamente si può scaricare a questo indirizzo: http://rgaucher.info/beta/grabber/

Utilizzo di Grabber

lanciando il comando

grabber --spider 1 --sql -xss --url http://www.sitowebdatestare.com

è possibile lanciare l’analisi sul sito web specificato tentando attacchi SQL e XSS

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Verificare vulnerabilità dei siti web usando Grabber Kali-linux sembra essere il primo su .