• IronWASP 2014 - Um dos Melhores Scannners de Segurança Web do Mundo

    IronWASP 2014 é um dos melhores scannners security Web do mundo, devido a sua quantidade de recursos inovadores e interessantes. Nessa sua mais nova versão, ele traz o "Login Recording", a partir do qual você pode, facilmente, gravar apenas uma sequência de login e utilizá-la em varreduras de vulnerabilidades e outros testes automatizados. Há também testes automatizados para CSRF (Cross-site Request Forgery), Broken Authentication, Privilege Escalation e Hidden Parameters, com uma nova seção chamada de "Ferramentas de Teste Interativo", que permitem detectar automaticamente as vulnerabilidades que só poderiam ser descobertas por testes manuais.


    A ferramenta IronOWASP 2014 também apresenta Browser pré-configurado para Manual Crawling, porque o problema mais comum com proxies é que você tem que mudar as configurações do proxy do navegador e importar o certificado da ferramenta como uma CA confiável, para o tráfego SSL. Mesmo depois de fazer isso, há uma mudança a partir da qual o tráfego de sua navegação regular irá se misturar com o seu tráfego de teste.

    Dessa forma, IronWASP resolve todos esses problemas, pois ele vem com um navegador pré-configurado para ser usado como proxy, lidando com erros de certificado SSL automaticamente (sem necessidade de importação como CA). Em seguida, IronWasp 2014 traz DOM XSS Analyzer, cujas fontes tem a capacidade de entender e analisar o código JavaScript; então você vai considerar este novo utilitário realmente útil. Isso torna o processo de descobertas de DOM XSS realmente fácil para os testadores manuais.

    Na sequência de funcionalidades, IronWasp traz XmlChor - XPATH Injection Exploitation: esta versão vem com um novo módulo chamado XmlChor escrito por Harshal Jamdade. Este módulo pode ser usado para explorar vulnerabilidades de XPath Injection e extrair o arquivo XML backend do servidor.

    E por último, a ferramenta apresenta WiHawk - Vulnerability Scanner WiFi Router. Essa versão possui um módulo incrível chamado WiHawk, escrito por Anamika Singh. Este módulo pode ser usado para digitalizar um intervalo de endereços IP para os roteadores Wi-Fi que possuem senha padrão e authentication bypass vulnerabilities. Ele também suporta a API Shodan para scanning de um grande número de dispositivos na Internet.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...best-web.html#

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L