• Melhorias nos Testes de Invasão com XSSer v1.6b

    XSSer é uma ferramenta open source, projetada para realizar testes de penetração, que automatiza o processo de detecção e exploração de injeções de XSS contra as mais diversas aplicações. Ele contém várias opções para tentar contornar certos filtros, e várias técnicas especiais de injeção de código. Neste lançamento mais recente, foram adicionadas algumas funcionalidades, como:

    - Opção Drop Cookie
    - Opção Random IP X-Forwarded-For an X-Client-IP
    - Métodos de autenticação GSS and NTLM
    - Opção TCP-NODELAY

    Houve ainda a correção de diversos bugs no núcleo, correção no sistema Dorkerers, correção de muitas falhas ligadas a propagação de resultados, acréscimo da opção No-HEAD, opção follow redirects, entre outros ajustes e adições que podem ser vistos em seu log de alterações. Aos interessados em fazer download e testar a ferramenta, ela está hospedada a partir do SourceForge.


    Saiba Mais:

    [1] SourceForge http://sourceforge.net/projects/xsser/files/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L