Nipper – Toolkit Web Scan: herramienta de #seguridad, utilizada para comprobar la seguridad de sitios #web

fuente: https://play.google.com/store/apps/details?id=com.websecuritydev.nipper&hl=es_419

Nipper es herramienta de seguridad, utilizada para comprobar la seguridad de sitios web del tipo CMS (Content Management System), especialmente si son las plataformas más utilizadas como WordPress, Drupal, Joomla , Blogger, Magento, Concrete5, VBulletin.

Nipper Toolkit Web Scan te ayudara a fortalecer la seguridad de los sitios tu sitios webs, realizando un escaneo de manera general a tu sitio web, revisando que tengas al día las últimas actualizaciones de seguridad.

Actualmente cuenta Nipper cuenta con mas de 15 módulos distintos, para recopilar información acerca de un URL en específica.
Su interfaz esta realizada con Material Design,y ha sido pensada para que tan solo con unos “toques” extraerías gran parte de su información.

Listado de Módulos:
– IP Server: Identifica la dirección de IP de un URL especifica.
– CMS Detect & Version: Detecta y identifica la versión y el sistema de CMS.
– DNS Lookup: Obtén la información de los DNS de una URL.
– Nmap ports IP SERVER: Escanea los puertos de un sitio web.
– Enumeration Users: Enumeración de usuario WordPress.
– Enumeration Plugins: Enumeración de Plugins WordPress.
– Find Exploit Core CMS: Búsqueda de vulnerabilidades en núcleo de CMS.
– Find Exploit DB: Busqueda de vulnerabilidades en exploit-db.com.
– CloudFlare Resolver: Identifica la verdadera dirección de IP.
– Identificación de Theme: Descubre e Identifica el tema de WordPress de un sitio web.
– Detección de CMS Avanzado
– Ataque de Fuerza Bruta ( WordPress )

Nipper NO requiere ROOT, tan solo requiere permiso a Internet.
Compatible desde 3.0 a Android 5.1.

Anuncios

PHP: Crear un captcha by bufa.es

Articulo de www.bufa.es

Vamos a ver como crear un captcha desde php. Un captcha es una palabra aleatoria mostrada como imagen que se utiliza para evitar que los robots accedan a determinadas web. Este tipo de código de verificación es utilizada para evitar el spam en los formularios de las páginas web.

A continuación una función en php para generar un captcha, con un parámetro que le pasaremos el número de caracteres que formaran la nueva imagen.

function captcha($numcaracteres = 6){$caracteres = '23456789bcdfghjkmnpqrstvwxyz';
$codigo = '';
$i = 0;
while ($i < $numcaracteres) {
$codigo .= substr($caracteres, mt_rand(0, strlen($caracteres)-1), 1);
$i++;
}

// Iniciamos sesión
$_SESSION["captcha"] = $codigo;

// Medidas
$ancho = 100;
$alto = 25;

// Creamos nueva imagen
$imagen = ImageCreate($ancho, $alto);

// Definimos 3 Colores
$color1 = ImageColorAllocate($imagen, 255, 255, 255); // blanco
$color2 = ImageColorAllocate($imagen, 0, 0, 0); // negro
$color3 = ImageColorAllocate($imagen, 255, 0, 0); //rojo

// Color background
ImageFill($imagen, 0, 0, $color2);

// Color texto
ImageString($imagen, 5, 30, 3, $codigo, $color1);

// Líneas diagonales
imageline($imagen, 0, 5, $ancho, 5, $color3);
imageline($imagen, $ancho/4, 0, $ancho/2, $alto, $color3);
imageline($imagen, 0, 18, $ancho, 18, $color3);
imageline($imagen, 46, 0, 86, $alto, $color3);

header("Content-Type: image/jpeg");

// Generamos la nueva imágen jpg
ImageJpeg($imagen);

// Liberamos recursos
ImageDestroy($imagen);
}

// Modo de uso
captcha();

Descargar