• Disponível ParameterFuzz 1.8

    ParameterFuzz, uma ferramenta que serve para verificar o nível de segurança em aplicações Web, para tentar cobrir o campo mais explorado por crackers devido a maioria dos ataques conhecidos serem baseados na exploração de parâmetros mal filtrados, já pode contar com sua versão 1.8. Assim como ataques de injeção de SQL, Cross Site Scripting ou RFI entre outros, esta ferramenta é projetada para realizar auditorias de segurança manualmente; no entanto, é possível automatizar o processo de auditoria.




    Além disso, esse utilitário pode ser usado para vários propósitos, tais como:



    1. Ataques de dicionário aos parâmetros e pastas
    2. Ataques manuais e automáticos para aplicações web
    3. Navegação na visualização de código-fonte
    4. Visualização de registos de resultados
    5. Ferramenta de codificador/decodificador
    6. Attacks Spidering
    7. Detecção de vazamentos
    8. Detecção de SQL Injection
    9. Mudanças nos headers HTTP
    10. Extração de parâmetros válidos do código-fonte
    11. Imagination... ¿?



    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...-auditor.html#

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L