Kategorier
Verktyg

Hitta webb-sårbarheter med Nikto

Okej, du har genomfört din kartläggning med hjälp av DNS och andra verktyg och nu är det dags att börja testa webbsidor efter sårbarheter. Förutom sqlmap, Nmap, Nessus, OpenVAS så finns även Nikto som är ett bra verktyg (förutom att det är skrivet i perl). Med Nikto så följer en bunt med databaser (från mappen […]

Kategorier
Metodik

Kartläggning med hjälp av DNS

Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination av flertalet olika tester det bästa. Flertalet verktyg stödjer kartläggning med DNS och här är några som vi rekommenderar: Nmap theHarvester dnrecon.py dnsdumpster (webbtjänst) Informationen från DNS-kartläggningen bildar den eller de […]

Kategorier
Verktyg

WPScan 2.9

Verktyget WPScan som används för att söka efter sårbarheter och kartlägga WordPress har nu släppts i version 2.9. Om du vill lära dig mer hur WPscan kan användas, se följande blogginlägg. Massor av buggfixar samt så är databasen uppdaterat med nya sårbarheter att söka efter: Total vulnerable versions: 132 Total vulnerable plugins: 1170 Total vulnerable […]