Identificar webs alojadas en servidores con software vulnerable

PucelaBits / websegura

Analizamos y mostramos seguridad HTTPS de sitios web públicos, como medida para visualizar aquellos que pueden suponer un riesgo para sus usuarios.

https://websegura.pucelabits.org/

GNU Affero General Public License v3.0

29 stars 34 forks source link

Identificar webs alojadas en servidores con software vulnerable #225

Open nukeador opened 3 years ago

nukeador commented 3 years ago

Muchas de las webs que analizamos usan versiones no sólo vulnerables, si no que llevan años sin actualizaciones de seguridad por haber llegado al EOL (end of life)

Un ejemplo:

https://twitter.com/PucelaBits/status/1376962752351207425

¿Deberíamos tener un listado especial para apuntar todos lo que usan software que se sabe públicamente que es vulnerable? Creo que es aún más peligroso que una mala configuración HTTPS.

palmerabollo commented 3 years ago

La info está ya recogida en el repo, si alguien se anima a pintarla. La da mozilla en los resultados del análisis, por ejemplo https://github.com/PucelaBits/websegura/blob/main/_data/results/abengibre!sedipualba!es.json#L15