Introducing G2.ai, the future of software buying.Try now
  1. Inicio
  2. ...
  3. Software de escaneo de vulnerabilidades
  4. Zenmap
  5. Discusiones de Zenmap
  6. ¿Podemos descubrir vulnerabilidades de aplicaciones web a nivel de código usando Zenmap? Si es así, ¿cómo?
Sohail Z.
SZ
Certified Ethical Hacker | Information Security Consultant at Digital Age Strategies Pvt Ltd
Expandir/Contraer Opciones de Compartir en Redes Sociales

¿Podemos descubrir vulnerabilidades de aplicaciones web a nivel de código usando Zenmap? Si es así, ¿cómo?

Me preguntaba si podríamos realizar un escaneo --script --vuln en los sitios web para encontrar vulnerabilidades relacionadas con el nivel de código de las aplicaciones, tal vez esa función aún no esté implementada en la herramienta, y si estás intentando esa implementación, se agradecería un aviso.
1 comentario
Parece que no has iniciado sesión.
Los usuarios deben estar conectados para responder preguntas
Iniciar Sesión
Miguel Angel A.
MA
Instructor Professor at Universidad Central de Venezuela
0
Zenmap no es un escáner de vulnerabilidades de aplicaciones web. Con Zenmap puedes realizar un escaneo de vulnerabilidades a nivel de red en tu servidor web (verificar puertos abiertos y similares), pero no te dirá nada sobre tu aplicación web. Para el escaneo de vulnerabilidades web recomendaría los escáneres de vulnerabilidades Nikto (código abierto) o Burp Suite (propietario). Podrías implementar tu propio escaneo web con Zenmap usando su motor de scripts, pero considerando que ya hay escáneres de vulnerabilidades para la web disponibles, puede ser más problemático de lo que vale.
eliminareditar
Parece que no has iniciado sesión.
Los usuarios deben estar conectados para escribir comentarios
Iniciar Sesión
Responder
¿Ya tienes Zenmap?

Acerca de Zenmap

Descubre Más