Kyplex.com : herramienta de seguridad escanea gratis tu página web

  • Autor Autor harlam
  • Fecha de inicio Fecha de inicio
H

harlam

Gamma
Pues sí, amigos...en Enlace eliminado puedes registrarte y realizar un completísimo escaneo de tu página web, en busca de malware y vulnerabilidades. Pero sólo el primero es gratis...menos da una piedra. A resultas de haber escaneado una de mis webs, que tiene cientos de links externos (porque es un directorio de enlaces), me sale la siguiente advertencia sobre unos links internos :

Internal Links. Description:
Internal Links are hyperlinks that point at (target) the same domain as the domain that the link exists on. How
these are used by Hackers?: A hacker can install a Javascript (for example) on one of your pages which when executed
(on the client browser) and produce an external link
# URL Status
2 hxxp://www.xxxxx.com/ suspicious
3 hxxp://www.xxxxx.com/blog/archives/430 suspicious


Es decir, los links aparecen como "sospechosos", pero la herramienta no ha encontrado virus ni malware alguno. ¿Sabe alguien cómo trabaja este tipo de herramientas para determinar que un link es "sospechoso"?...¿debo preocuparme por la advertencia?...¡¡gracias!!
 
Que pesimo, no da el nombre de la vulnerabilidad ¬¬.

Puedes pasarme los enlaces verdaderos por IM para que yo te los revise y vea cual es dicha vulnerabilidad? (si de verdad existe).

kj
 
Muchas gracias, acabo de pasarte los links por privado, kj. Ya me contarás. Salud!!!
 
no pueo entrar me da error :/ 505, probaré mañana a veri si ya puedo.

kj
 
Nunca me he fiado de estos sitios, siempre digo que es mejor un pentesting manual
 
Ahora mismo está funcionando, kj2...

¿Qué es un pentesting, por cierto?
 
Otro interesante es websitedefender, pero sólo permiten registrar un sitio por persona (de forma gratuita)
 
ye me había olvidado de esto xD.

Un pentesting es un scaneo de vulnerabilidades, es aplicable no solo para webs, si no para programas, redes, SO, etc.

firethost dice que es mejor uno manual porque es muy común que estas herramientas den falsos positivos.

enseguida reviso nuevamente y te envio un IM 😉.

kj
 
Interesante el sitio :encouragement:
 
Prefiero hacerlo manualmente, pero gracias por el aporte.
 
Atrás
Arriba