• Sandcat: Uma Avançada Aplicação de Segurança para Web

    Muitas vezes acontece o seguinte fato: as ferramentas com as quais você tem mais contato ao utilizar, são justamente aquelas sobre as quais você esquece de escrever. É o mesmo caso que ocorre com o Syhunt SandCat, que é utilizado basicamente todos os dias, por aqueles que trabalham ativamente com questões de segurança em TI. Syhunt SandCat é uma ferramenta incrível para se trabalhar, devido a sua eficiência e diversidade de recursos apresentados.

    Sandcat tem duas versões, tanto gratuita quanto profissional. Ambas as versões são programadas com o Open Web Application Security Project (OWASP) e do Instituto SANS (vulnerabilidades em mente). Basicamente, SandCat é um controle remoto para avaliação de aplicações de segurança na web, e isso faz com que você possa digitalizar quase todas as falhas de aplicativos Web. Isso vai ajudá-lo a determinar se o código do aplicativo é vulnerável à ataques específicos, tais como SQL Injection, XSS, e muitas outras vulnerabilidades existentes em aplicativos Web.


    Sandcat pode ser executado no Linux através do WINE. A versão 4.2.0.2 adiciona:

    - 1.845 verificações de novas vulnerabilidades (as atualizações de banco de dados a partir de abril 2010 a abril de 2011).
    - Verificação de mais de 192 backdoors novos escritos em várias linguagens (incluindo o PHP e JSP).
    - Verificações para 'zend_strtod () Function Floating-Point - Value Denial of Service Vulnerability (Bugtraq ID: 45668).
    - 471 novas verificações para Admin Pages.


    Saiba Mais:

    [1] PentestIT: http://www.pentestit.com/2011/05/06/...sandcat-v4202/