• Avaliação de Vulnerabilidades com wavsep v1.1.0

    Wavsep, o Web Application Vulnerability Scanner Evaluation Project, é uma aplicação Web projetada para ajudar a avaliar as características, qualidade e precisão de vulnerabilidade nos scanners Web aplications. Esta plataforma de avaliação contém uma coleção de originais ​​páginas web vulneráveis, que podem ser utilizadas ​​para testar as várias propriedades de aplicação web scanners.

    Esta nova versão está agora integrada com o ZAP-WAVE e um database schema installer, e tem sido implementado utilizando JEE, na sua maioria composta de páginas JSP. 16 novos casos de teste e exposições passivas, tais como: informações de divulgação , tokens anti CSRF (Cross-Site Request Forgery), secrets vectors, insert statements, etc, foram adicionados. Wavsep foi testado no Tomcat 6.0.x, juntamente com MySQL 5.5.x e foi desenvolvido usando Eclipse 3.6.x (Helios).


    Saiba Mais:

    [1] PentestIT http://www.pentestit.com/update-wavsep-v110/