27 sep. 2016

OWTF: automatiza trabajo de Pentest Web

OWASP Offensive (Web) Testing Framework (OWTF) es un proyecto de OWASP que fue pensado para automatizar el trabajo manual de los pentest y parsear los resultados focalizados en OWASP Testing Guide (v3 y v4), OWASP Top 10, PTES y NIST.
El propósito de esta herramienta es automatizar las partes manuales de las pruebas. Al reducir la carga de trabajo se espera que el analista pueda pensar fuera de la caja; encontrar y verificar otras vulnerabilidades más complejas y que se combinan; investigar vulnerabilidades en la lógica de negocios o defectos arquitectónicos; realizar más fuzzing y; demostrar el impacto real de las vulnerabilidades a pesar de los cortos plazos que normalmente se dan para probar.

Características
  • Tiene CLI y una interfaz Web UI.
  • Expone API RESTful para todas sus capacidades.
  • Para recolectar información, se basa en la salida de otras herramientas y sus plugins.
  • Exploración de distintos niveles de agresión.
  • Es extensible y gestiona herramientas a través de plugins (actualmente 100 + plugins).
  • Fue desarrollado teniendo Kali Linux en mente, aunque también es compatible con otras distribuciones de pentesting como Samurai-WTF, etc.
  • Las rutas de las herramienta y la configuración pueden modificarse fácilmente en la interfaz web.
  • Informe interactivo completo al final de cada exploración
Fuente: DarkNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!