Escáner de vulnerabilidad para servidores de Web: N-Stealth Security Scanner
N-Stealth es un escáner de seguridad de servidores de web no-libre. Es generalmente, actualizado más frecuentemente que los escáneres de web libres tales como whisker y nikto, pero exageran en su sitio web. Alegan “20.000 vulnerabilidades y exploits” y que “Docenas de comprobaciones de vulnerabilidades son agregadas cada día” y esto es altamente cuestionable. También, cabe notar que básicamente, todas las herramientas generales análisis de vulnerabilidades {“VA tools”} tales como nessus, ISS, Retina, SAINT, und SARA incluyen componentes para escaneo de web. Quizás no estén tan actualizados, o sean lo suficientemente flexibles. n-stealth es sólo para Windows y no se incluye el código fuente.
Descargar de HIER
Para usarlo es muy sencillo: Lo abrimos…
Se pone el nombre del host a escanear y su puerto web (por defecto es siempre el 80, pero puede que varie). In “Escanear regla” se marca “Escaneo completo”.
Am “Técnicas hacking” se marcan todos los checks y pulsamos sobre “Opciones especiales”
Marcamos todos los checks y para empezar volvemos a la pestaña inicial llamada “Scanner” und klicken Sie auf “Escanear servidor”,
Esperamos el tiempo necesario para que acabe el escaneo y…
Vemos que acaba y ve algunos fallos, podemos ejecutar sobre ellos exploits o hacer lo que queramos, a parte de eso nos genera un report en formato html algo pobre.
Web oficial: http://www.nstalker.com/nstealth/
Fuente: HTTP (Englisch)://www.hackemate.com.ar/tools/