Criterio de evaluación: e) Se han usado herramientas de búsquedas y explotación de vulnerabilidades web.
- Contenido asociado: Herramientas para la explotación de vulnerabilidades web.
Conceptos
- Scanners de vulnerabilidades web
- Herramientas especializadas por tipo de vulnerabilidad
- Automatización de pruebas de seguridad
- Limitaciones de las herramientas automáticas
Prácticas
- Configuración y ejecución de escaneos automatizados
- Validación manual de resultados
- Explotación de vulnerabilidades con herramientas específicas
Materiales
- OWASP ZAP, Burp Suite
- Nikto, Skipfish
- SQLmap, NoSQLMap, XSSer