• Aplicação de Segurança Skipfish na Versão 1.92b

    Skipfish é uma ativa ferramenta de reconhecimento de segurança para aplicações Web. A realização do reconhecimento de um ativo antes de realizar uma auditoria de segurança é essencial, e skipfish vai ajudar bastante os analistas e peritos durante este trabalho. É importante ressaltar que a ferramenta recursivamente rastrear o alvo, ou pode verificar se há locais pré-definidos para que ele possa colocar em prática o seu intuito. Depois que é feita a sua digitalização, ele prepara um mapa do site interativo para o site alvo.

    Compondo as características do Skipfish, podemos destacar: alta velocidade, o código C puro, altamente otimizado para manipulação de HTTP, entre outras funções. Facilidades de utilização: heurísticas para suportar uma variedade de frameworks web peculiares e sites de tecnologia mista, com capacidades de aprendizagem automática, a criação de wordlists on-the-fly, além de recursos probabilísticos de digitalização para permissão de periódicos.

    Para finalizar a fama de características, a ferramenta apresenta o "Cutting-edge Security Logic" (Vanguarda da Lógica de Segurança) que envolve alta qualidade, baixa ocorrência de falsos positivos, as verificações de segurança diferenciadas, capacidade de detecção de uma série de falhas sutis, incluindo vetores de blind injection.


    Saiba Mais:

    [1] PentestIT: http://www.pentestit.com/2011/06/08/...-skipfish192b/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L