geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By chandan kumar in La Seguridad  |  Última actualización: 20 de noviembre de 2022
Comparte en:

Detecte vulnerabilidades de sitios web y fallas de seguridad antes que los piratas informáticos

seguridad 1 de vm en la nube
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Escanee aplicaciones web para SQLI, RXSS, LFI, RFI, CRLF y más de 25 con Escáner en la nube Invicti

La seguridad de su sitio web es esencial para su negocio en línea. Tener una configuración incorrecta o no correctamente endureció tu web/ los servidores de aplicaciones pueden poner en riesgo sus aplicaciones web.

Miles de sitios web son pirateados todos los días y los últimos investigación de Invicti muestra que las 3 vulnerabilidades más populares son XSS, SQL Injection & Inclusión de archivos.

3 principales vulnerabilidades

Como propietario de un sitio web o administrador de seguridad, debe explorar todas las opciones para asegurarse de que su negocio en línea esté a salvo de los piratas informáticos para evitar pérdida comercial y reputación.

En este artículo, explicaré cómo puedes usar el nube invicti para escanear su sitio web en busca de vulnerabilidades de seguridad para que pueda tomar medidas antes de que alguien más lo encuentre.

A continuación se utilizan las siguientes abreviaturas: -

  • SQLI - Inyección SQL
  • RXSS: secuencias de comandos remotas entre sitios
  • XSS: secuencias de comandos entre sitios
  • LFI: inclusión de archivos locales
  • RFI: inclusión remota de archivos
  • CRLF - Retorno de carro y salto de línea

Vamos a ponerlo en marcha…

Cree un Cuenta de prueba o enviar un correo electrónico a info@invicti.com si está trabajando en un proyecto de código abierto.

Una vez que su cuenta esté lista, inicie sesión con su credencial para Nube Invicti. Obtendrá el hermoso panel para configurar su URL web para iniciar el escaneo

tablero-netsparker
  • Haga clic en Escaneos >> Nuevo escaneo en la barra de navegación izquierda
  • Ingrese los detalles de su sitio web y haga clic en No Guardar
netsparker-nuevo-sitio web
  • Deberá verificar la propiedad para evitar el abuso. Puede verificar mediante correo electrónico, carga de archivos, etiqueta HTML o registro DNS.
netsparker-verificar-propietarioshi
  • Elija el método de verificación que prefiera y haga clic en verificar
  • En la siguiente ventana, se le dará una opción para configurar el escaneo
opciones de escaneo de netsparker
  • Revísalos y selecciona el que prefieras.
  • Es importante seleccionar el alcance si desea escanear solo la URL ingresada o todo el dominio.
netsparker-scope-scan
  • Una vez que haya terminado con la configuración, haga clic en Iniciar
  • En la siguiente pantalla, verá el progreso del análisis.
netsparker-scan-estado

Es hora de tomar un café 🙂

Mientras tanto, puedes ver otros Escáner de vulnerabilidad de seguridad en línea GRATIS.

Una vez que se inicia el escaneo, un correo electrónico con un enlace de will también le notifica "vista de estado del escaneo". Así que no se preocupe si cierra el navegador. Siempre puede consultar su correo electrónico e ir a una página de estado.

correo electrónico de estado de netsparker
  • El análisis puede tardar algunas horas si ha seleccionado analizar "Todo el sitio", así que tenga paciencia. Una vez que se realiza un escaneo, un correo electrónico le notificará.
  • Al iniciar sesión, también verá esos detalles en el agradable panel de control con la gravedad y las vulnerabilidades para que pueda tomar medidas.
tablero-de-exploración-netsparker

También puede exportar el informe siguiendo en formato XML, CSV, PDF o HTML.

  • Informe de escaneo detallado
  • Lista de vulnerabilidades
  • URL rastreadas
  • URL escaneadas
netsparker-exportación

Así es como se ve el resumen ejecutivo.

resumen-ejecutivo-netsparker

No está bien, Tengo que arreglarlos en breve.

¿Qué hay de tí? ¿Aún no ha realizado el escaneo, siga adelante, explore las vulnerabilidades y corríjalas antes de que los malos encuentren y hagan su sitio web no disponible?

Etiquetado como
Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder