Cualquier administrador de sistemas al que le preocupe la seguridad ha oído hablar sobre XSS. Sin embargo, no es suficiente para poder dormir tranquilamente por las noches. Hay algunos pasos que puedes seguir para identificar las vulnerabilidades de tus páginas Web y poner soluciones.
Un método es encontrar vulnerabilidades con fuzz testing (la inserción de comandos y código totalmente aleatorio dentro de las aplicaciones Web para ver cómo reaccionan). Powerfuzzer es totalmente gratuito y permite a los administradores crear tests personalizados para sus aplicaciones Web con la intención de detectar agujeros.
En esencia, se trata de un simple escáner de tus aplicaciones. Algunos de los tests que ofrece son los siguientes Código de páginas cruzadas (XSS) Inyecciones (SQL, LDAP, código, comandos, y XPATh) CRLF Estados HTTP 500 Puedes descargarte Powerfuzzer gratis desde la página Web del proyecto. Como ya puedes imaginar, se trata de software libre distribuido bajo licencia GNU General Public License, así que puedes modificarlo, venderlo, romperlo, y hacer todo lo que te de la real gana con él.
En directo
Países Bajos
SueciaPróximos partidos
Alemania
Costa de Marfil
Ecuador
Curaçao
Túnez
Japón
España
Arabia SaudíResultados
Turquía
Paraguay
Brasil
Haití
Escocia
Marruecos
Estados Unidos
Australia