Es un servicio Online (de momento gratuito) que te permite realizar un "scan" de tu web con tecnologías ASP.NET.
Este "scan" realiza una serie de consultas HTTP sencillas con objeto de examinar la configuración y las vulnerabilidades más comunes.
¿Qué tipos de scanner se implementan?
Esta WEB realiza una serie de pruebas y comprobaciones de las aplicaciones web con ASP.Net, verificando:
- Tracing: comprobación si es accesible /trace.axd
- Custom errors: verificación de los errores y configuración existen en la respuesta a peticiones HTTP erroneás.
- Stack trace: se encuentra habilitado esta característica en las páginas que muestran errores.
- HTTPS: comprobación de la configuración HTTPS, y si existe la posibilidad de realizar re direcciones de HTTP a HTTPS, con la posibilidad de realizar ataques Man in the Middle.
- Hash DoS patch: comprobación de la vulnerabilidad, verificando si ha sido o no actualizado correctamente el framework.
- Public ELMAH logs: realiza un escaneo del archivo /elmah.axd, comprobando su existen y configuración.
- Excessive headers: análisis de la cantidad de información que es accesible y puesta a disposición del publico a través del servidor IIS.
¿Qué pasa con la privacidad de los resultados?
Según afirma en la propia página WEB, la empresa no almacena información ninguna , salvo aquella que es necesaria durante la realización del scanner, que se entiende que son necesarios para el análisis de la información recibida.
Ejemplo de uso: www.casareal.es
Nota: El ejemplo es puramente académico, y como tal ha de tomarse. No me hago responsable del mal uso que pueda hacerse de esta información dispone públicamente.
Vía: @4v4t4r
Más información: https://asafaweb.com/
0 comentarios:
Publicar un comentario