• tsakwaf: Poderoso Canivete Suíço para Pentesters

    No mundo dos pentesters, há ferramentas para realizar uma diversidade de funções. Arachni, SandCat e muitos outros utilitários estão disponíveis, para que possamos verificar todos os seus recursos na hora de escolher o mais adequado para cada situação. Assim, hoje destacamos o tsakwaf, que pode ser considerado um autêntico "canivete suíço", devido a tantas funcionalidades que oferece para realizarmos testes de penetração em aplicações da Web.

    A funcionalidade chave desta ferramenta é oferecer um suporte diário ao trabalho de todos os pentesters. Ele tem a habilidade de realizar um fingerprinting em diferentes WAFs, além da capacidade de criar um HTTP Parameter Pollution e HTTP Parameter Fragmentation Strings, geração de código HTML com Scriptcode e variadas técnicas de codificação.

    Logo no início, os recursos podem parecer complexos, mas logo percebemos que são de extrema necessidade e facilitarão muito na realização dos trabalhos.


    Saiba Mais:

    [1] tsakwaf http://goo.gl/6x2xg

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L