Metodología para Análisis de Aplicaciones Web
Esta metodología y hoja de trucos está destinada a ejecutar los pasos típicos realizados al realizar un Pentesting de aplicaciones web.
Cada una de las etapas está divida en subtareas y describe las herramientas recomendadas en cada nivel. Muchas de las ideas presentadas en esta hoja provienen de Tim "lanmaster53" Tomes, quien amablemente las compartió.
Estos pasos son iterativos para diferentes niveles de acceso en una aplicación y en muchos casos se hace uso intensivo de Burp Suite, que tiene una versión paga y otra comunitaria (más limitada).
Estos pasos son iterativos para diferentes niveles de acceso en una aplicación y en muchos casos se hace uso intensivo de Burp Suite, que tiene una versión paga y otra comunitaria (más limitada).
Tabla de contenidos
- Information Gathering
- Mapping
- Discovery
- Testing Web Services
- Exploitation
- Closing
Via: feedproxy.google.com
Metodología para Análisis de Aplicaciones Web
Reviewed by Anónimo
on
17:42
Rating: