Wavsep, o Web Application Vulnerability Scanner Evaluation Project, é uma aplicação Web projetada para ajudar a avaliar as características, qualidade e precisão de vulnerabilidade nos scanners Web aplications. Esta plataforma de avaliação contém uma coleção de originais páginas web vulneráveis, que podem ser utilizadas para testar as várias propriedades de aplicação web scanners.
Esta nova versão está agora integrada com o ZAP-WAVE e um database schema installer, e tem sido implementado utilizando JEE, na sua maioria composta de páginas JSP. 16 novos casos de teste e exposições passivas, tais como: informações de divulgação , tokens anti CSRF (Cross-Site Request Forgery), secrets vectors, insert statements, etc, foram adicionados. Wavsep foi testado no Tomcat 6.0.x, juntamente com MySQL 5.5.x e foi desenvolvido usando Eclipse 3.6.x (Helios).
Saiba Mais:
[1] PentestIT http://www.pentestit.com/update-wavsep-v110/