• PunkSpider: Busca Massiva de Vulnerabilidades em Aplicações Web

    Alejandro Cáceres, CTO da Hyperion Gray, apresentou na sua conferência Shmoocon 2013 um projeto interessante chamado PunkSPIDER. É uma arquitetura baseada no Apache Hadoop, para clusters de um scanner distribuído capaz de realizar varreduras de vulnerabilidades em milhares de aplicações Web. Ou seja, ele é um grande utilitário global, que possui enormes capacidades de encontrar vulnerabilidades em aplicações Web.




    O objetivo deste projeto é chamar a atenção para a falta de segurança de aplicações Web em geral. Basta digitar a URL para ajudar qualquer organização a saber se o seu portal público possui vulnerabilidades críticas, que precisam ser corrigidas imediatamente. Além disso, PunkSPIDER também pode gerar alguma controvérsia, porque, como muitas ferramentas, pode ser usado para fins maliciosos, ou seja, para explorar vulnerabilidades de aplicações web de outros.


    Saiba Mais:

    [1] PunkSPIDER - Hyperion Gray http://punkspider.hyperiongray.com/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L