Owasp ZAP

Cos’è OWASP ZAP Open Web Application Security Project Zed Attack Proxy è un tool sviluppato per analizzare, testare ed effettuare attacchi ad applicazioni web. E’ multi-piattaforma, dunque disponibile anche per Windows e iOS. Ha tutto l’essenziale per poter effettuare test di […]

JoomScan e WPScan

Cosa sono JoomScan e WPScan: JoomScan e WPScan sono strumenti di analisi e scansione per l’individuazione di vulnerabilità e informazioni utili dei più utilizzati CMS, intendo WordPress e Joomla. Per poterli utilizzare dobbiamo ovviamente sapere in anticipo il CMS di […]

Golismero

Cos’è Golismero Golismero è un tool di analisi orientato alla scansione di applicazioni web capace di rilevare vulnerabilità “a tutto tondo”. Come funziona Esegue una scansione utilizzando una serie di tool separati: Attacchi di forza bruta (bruteforce) brute_directories: Tenta di […]

Nikto

Cos’è Nikto Nikto è uno scanner per Web Server capace di rilevare programmi e file potenzialmente pericolosi, verifica delle versioni obsolete, controllo degli elementi di configurazione e identificazione delle caratteristiche del server e dei software installati. A cosa serve Nikto […]