• OWASP OWTF – Offensive (Web) Testing Framework

    O objetivo desta ferramenta é automatizar a parte manual, alavancando maior criatividade nos trabalhos dos pentesters, o que economizará tempo e aumentará a sua produtividade. Isso porque haverá significativa redução nas situações de complexidade, e assim, os pentesters terão mais tempo para pensar em modo out-of-the-box; alcançar maior eficiência nos trabalhos de detecção, verificação e combinação das vulnerabilidades existentes. Além do mais, esses profissionais terão mais tempo para investigar vulnerabilidades complexas como lógica de negócios/falhas de arquitetura ou sessões de hospedagem virtual, além de processos de execução e práticas de fuzzing que se concentram em áreas, aparentemente, arriscadas.



    Os pentesters também poderão demonstrar verdadeiro impacto, apesar dos prazos curtos que normalmente são dados para a realização dos testes. Vale ressaltar que esta ferramenta é altamente configurável e qualquer um pode criar plugins simples, ou mesmo adicionar novos testes nos arquivos de configuração sem ter qualquer experiência de desenvolvimento. Portanto, se você tem algum teste da natureza abordada e gostaria de compartilhar com a comunidade, não deixe de fazê-lo.


    Saiba Mais:

    [1] GitHub/OWTF https://github.com/owtf/owtf

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L