Grendel Scan Web
Es una aplicación de código abierto de pruebas de seguridad web. Cuenta con módulo de pruebas automatizadas para la detección de vulnerabilidades comunes en aplicaciones Web, y las características orientadas a ayudar a la penetración de las pruebas manuales
Características:
- Internal intercepting / testing proxy - HTTP request fuzzer - Manual requests - Automatic file-not-found profiles - Upstream proxy support - HTTP request & connection throttling - HTML form-based authentication; multiple user accounts - Granular scan settings - Blocked query parameters - URL white-lists & blacklists - Known session ID names
Además de todo esto, se ha construido en módulos para lo siguiente:
- SQL injection - Error-based checks - SQL tautologies – experimental - Miscellaneous tests - CRLF injection - Cross-site request forgery (CSRF) tests - Directory traversal tests - Generic fuzzing - Information Leakage - Platform error messages - Robots.txt testing - Comment lister - Web server configuration - Cross-site tracing (XST) - Proxy detection - Application architecture - Input / output flows - Offline website mirror
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario