Olá pessoal, nas aulas anteriores vimos o uso do sqlmap para verificar vulnerabilidades em uma página. Gostaria de saber se existe alguma ferramenta gratuita para que se verifique todas as urls de um site. Acontece que essa semana um cliente da empresa onde trabalho teve seu site invadido, por alguns fatores que não cabem aqui, suspeitamos que o ponto fraco foi mesmo o descuido do usuário com sua senha, mas mesmo assim gostaria de poder testar essa aplicação como um todo para ter certeza que todas as páginas estão satisfatoriamente seguras. Até porque são muitas páginas, testar uma a uma seria bem complicado. Enfim, gostaria de indicações de testes para desenvolvedores fazerem após finalizarem um serviço.
1
resposta
resposta
Como testar a segurança de uma aplicação web
Olá Israel, tudo bem?
No último capítulo, eu mostro uma ferramenta da Owasp chamada de Owasp Zap, ela consegue realizar os testes de vulnerabilidades de forma automática. Antes de realizar o teste com essa ferramenta, é importante ter autorização da empresa, pois ele acaba sendo um teste intrusivo. Acredito que essa ferramenta poderá ajudar.
Abs