3. Configuración del servidor
1. Servicios expuestos
NMAP
nmap -sV -vv IP|dominio --script vulners
masscan IP|dominio -p numPuerto
amass enum -d dominio
NIKTO
nikto -h IP|dominio:puerto
2. WAF
Herramientas de detección:
3. TLS/SSL
Evaluar conexiones SSL/TLS para asegurar que los cifrados son robustos. Se evalúan protocolos aceptados por el servidor, suites de cifrado, vulnerabilidades SSL conocidas que puedan afectar al servidor...
Herramientas:
sslcan IP|dominio
testssl IP|dominio
sslyze IP|dominio
Last updated
Was this helpful?