Avaliação de vulnerabilidade


Avaliação de Vulnerabilidade, também conhecida como análise de vulnerabilidade, é um processo que define, identifica e classifica as falhas de segurança (vulnerabilidades) em um computador, rede ou infra-estrutura de comunicações. Além disso, a análise da vulnerabilidade pode prever a eficácia de contramedidas propostas e avaliar a sua eficácia real depois de serem colocados em uso.

Vulnerability Assessment consiste em várias etapas:

     Definir e classificar de rede ou recursos do sistema
     A atribuição de níveis relativos de importância para os recursos
     Identificação de potenciais ameaças para cada recurso
     Desenvolver uma estratégia para lidar com os problemas mais sérios potenciais primeiro
     Definição e implementação de formas de minimizar as consequências em caso de ataque.

  VULNERABILIDADE Assessment software / Ferramentas / Utilitários


  1. Vulnerability Analysis
  2. Vulnerability Scanners
  3. Fuzzers
  4. SMB Analysis
  5. SNMP Analysis

VULNERABILITY ANALYSIS
  • Graudit
  • Nessus Parsing Tools
  • WATOBO
  • MagicTree
  • WordPress Security Scanner 1.1
  • Yasca
  • WebSploit Toolkit
  • UrlScan 3.1
  • Sara
  • Gsd
  • Mpack
  • aidSQL
  • Golismero
  • WebGoat
  • FStealer Filesystem Mirroring Tool
  • Websecurify Security Testing Runtime
  • GoLismero
  • Lilith
  • websurgery
  • IronWASP
  • Vasto
  • VEGA
  • BiDiBLAH   

VULNERABILITY SCANNERS
  • DllHijackAuditor
  • Nessus
  • OpenVAS
  • Dark D0rk3r 0.3
  • Fwknop Port Knocking Utility 2.0
  • Nexpose
  • Fluxay
  • GFI LanGuard
  • Acunetix WVS
  • RIPS
  • VulnDetector
  • Uniscan
  • safe3
  • Joomla Folder Scanner
  • maxisploit-scanner
  • sslyze
  • Lycaon Web Vulnerability
  • xss Scanner
  • Gamja
  • xSQL scanner
  • GSCRAPE
  • Vanguard
  • Damn small SQLI Scanner
  • Falcove Web Vulnerability Scanner 2.4
  • N-Stalker
  • Xscan
  • Vanguard Pentesting Scanner
  • Saint
  • Alelier
  • Shadow Security Scanner
  • Mopest
  • WebCruiser
  • XCode Exploit
  • XssScanner
  • CSRFScanner
  • ERPScan SaaS
  • XCobra
  • solarwinds
  • DDosPing
  • DIRE
  • DSScan

FUZZERS
  • Bed
  • Bf2
  • Bunny
  • Dkftpbench
  • FuzzDb
  • Fzem
  • JbroFuzz
  • MiniFuzz File Fuzzer
  • ftp-fuzz
  • Powerfuzzer
  • fuzzer toolkit
  • tftp-fuzz
  • Peach
  • untidy
  • Peach Fuzzing Platform
  • Fuzzer Toolkit
  • Sfuzz
  • Sulley
  • antiparser
  • Fusil
  • Spike
  • Fuzzbox
  • Voiper
  • WSFuzzer
  • ZZuf
  • UniOFuzz Universal Fuzzer Tool
  • Wikto
  • LFI Fuzzploit Tool
  • PHP Vulnerability Hunter
  • CAT
  • AxMan
  • Malybuzz
  • rfuzz

SMB ANALYSIS
  • Impacket Samrdump
  • Impacket Smbclient
  • keimpx
  • Smb4k
  • Smbclient

SNMP ANALYSIS
  • ADMSnmp
  • Braa
  • SnmpCheck
  • SnmpEnum
  • SnmpWalk
Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...