Busca vulnerabilidades en tus servidores

Cuando deseamos testear nuestros servidores en busca de posibles vulnerabilidades tenemos que recurrir a,

  • crear un programita que busque las vulnerabilidades que queremos testear y ejecutarlo desde un servidor externo
  • recurrir a aplicaciones shareware por las que tenemos que pagar unos €.

Zero Day Scan
Zero Day Scan

Pero he encontrado una herramienta de la mano de la gente de ZeroDayScan que nos permite escanear nuestros servidores en busca de posibles vulnerabilidades.

La herramienta genera un informe en PDF que nos envían por correo electrónico con los posibles problemas.

El modo de funcionamiento es muy simple a través de su página principal tenemos que rellenar un sencillo formulario donde nos piden la URL y nuestro correo electrónico, después tendremos que subir un fichero al directorio raíz de nuestros servidor con un código.

Según indican en su web, las características del scan son,

  • No se necesita instalación. El servicio es on-line
  • Detecta ataques XSS
  • Detecta directorios ocultos y ficheros y ficheros de backup
  • Buscar por vulnerabilidades conocidas de seguridad
  • Buscar vulnerabilidades de inyección SQL
  • Detecta bugs encontrados por la gente de ZeroDay
  • Genera un informe en PDF

Y lo más bueno de todo es que es gratis!

Una respuesta a «Busca vulnerabilidades en tus servidores»

Deja una respuesta