DoberDor
@DoberDor
Радуюсь и живу

Сканеры Sql и Xss под Kali Linux?

Ищу Софт под Kali Linux Для автоматизации поиска уязвимостей Sql Xss и др.

Подскажите наименования программ.
Поделитесь инстрментами и информацией по работе с ними . Хочу проверить свой сайт разными сканерами. И посмотреть результат. Заранее спс за поддержку.
  • Вопрос задан
  • 25 просмотров
Пригласить эксперта
Ответы на вопрос 1
В первую очередь, конечно же, sqlmap, отличный инструмент для поиска SQLi. Пользоваться просто, передаёшь ссылку на скрипт с параметрами. Советую загрузить с сайта или склонировать из официального репозитория. Утилита есть и в Kali, но версия в пакетах не успевает за обновлениями.

По поводу XSS - попробуй XSSer, тоже из коробки присутствует в Kali. Универсальный комбайн, сначала советую запустить с графическим интерфейсом через аргумент '--gtk'. Простые примеры использование есть по ссылке на сайт.

Для чистоты эксперимента предлагаю и онлайн-сканерами провериться, они часто используют множество инструментов вместе и уже настроены на поиск самых распространённых дыр. Например, METASCAN или Detectify. Они выдадут тебе отчёты с результатами в более удобоваримом виде, чем любой консольный инструмент. Кстати, можно взять их за эталонные и учиться использовать инструменты, держа перед глазами то, что должно получиться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы