Muitas vezes acontece o seguinte fato: as ferramentas com as quais você tem mais contato ao utilizar, são justamente aquelas sobre as quais você esquece de escrever. É o mesmo caso que ocorre com o Syhunt SandCat, que é utilizado basicamente todos os dias, por aqueles que trabalham ativamente com questões de segurança em TI. Syhunt SandCat é uma ferramenta incrível para se trabalhar, devido a sua eficiência e diversidade de recursos apresentados.
Sandcat tem duas versões, tanto gratuita quanto profissional. Ambas as versões são programadas com o Open Web Application Security Project (OWASP) e do Instituto SANS (vulnerabilidades em mente). Basicamente, SandCat é um controle remoto para avaliação de aplicações de segurança na web, e isso faz com que você possa digitalizar quase todas as falhas de aplicativos Web. Isso vai ajudá-lo a determinar se o código do aplicativo é vulnerável à ataques específicos, tais como SQL Injection, XSS, e muitas outras vulnerabilidades existentes em aplicativos Web.
Sandcat pode ser executado no Linux através do WINE. A versão 4.2.0.2 adiciona:
- 1.845 verificações de novas vulnerabilidades (as atualizações de banco de dados a partir de abril 2010 a abril de 2011).
- Verificação de mais de 192 backdoors novos escritos em várias linguagens (incluindo o PHP e JSP).
- Verificações para 'zend_strtod () Function Floating-Point - Value Denial of Service Vulnerability (Bugtraq ID: 45668).
- 471 novas verificações para Admin Pages.
Saiba Mais:
[1] PentestIT: http://www.pentestit.com/2011/05/06/...sandcat-v4202/