Muitos profissionais da área de segurança já devem ter utilizado ou pelo menos ouviram falar sobre o Multillidae. Ele é um excelente aplicativo de código aberto, que permite a utilização de técnicas de pentest, para "cortar" uma aplicação Web. O utilitário pode ser instalado em sistemas Linux. Porém, para aqueles que utilizam o sistema Windows XP e o Windows 7, podem instalar o aplicativo através do XAMMP, tornando muito mais fácil a vida daqueles usuários que nãoquiserem instalar ou administrar seu próprio servidor Web.
Esta aplicação, contém algumas orientações para ajudar o usuário a explorar as vulnerabilidades, oferecendo um ambiente fácil de usar, deliberadamente concebido para ser utilizado como um hack-lab para os entusiastas da área de segurança, laboratórios em sala de aula, e avaliação de vulnerabilidades.
Nesta nova versão da ferramenta Multillidae, a 2.1.17, há a apresentação de novos ítens de menu para DOM e Cookie injection, links sobre View Blog Entries para Add to Your Blog, além da adição de um grande número de scripts de arquivo Mutillidae-Test-Scripts.txt, questões relacionadas a HTML e Cross-Site Scripting (XSS).
Saiba Mais:
[1] PentestIT.com http://www.pentestit.com/update-mutillidae-2117/