• Lilith: Script Feito em Perl para Auditoria de Aplicações Web

    Mais uma ferramenta de muito interesse para os pentesters é o Lilith, que é um script desenvolvido em Perl, e tem como função analisar aplicações Web em busca de um erro grave que algum desenvolvedor tenha deixado, e que seja passível de exploração via SQL Injection, por exemplo. Na documentação do Lilith, consta que ele possui dois módulos Perl como requisitos, que são HTTP::Request e LWP::UserAgent.

    O script apresenta algumas features desse script, como a eliminação de alguns falsos positivos, o que chega a ser muito bom para a ferramenta; mecanismo de verificação aprimorado, suporte coldfusion; melhor tratamento de interceptação de cookies; extensive logging; detecção a indexação de diretório; dissecção de URL recursiva, entre outras características de igual relevância.


    Saiba Mais:

    [1] PentestIT http://www.pentestit.com/2011/09/22/lilith-perl-script-audit-web-applications/
    [2] Intel Wars http://intelwars.com/2011/09/22/lili...-applications/



    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L