WebCruiser: un escaner de vulnerabilidades Web
El escaner WebCruiser es una herramienta para tareas de evaluación de seguridad de sitios Web. Tiene tres versiones, Profesional y Enterprise son pagas y una Free Edition gratuita para amateurs con algunas funcionalidades reducidas.
¿Qué es WebCruiser?:
Descarga: http://sec4app.com/download.htm
Raúl de la redacción de Segu-Info
¿Qué es WebCruiser?:
- Un escaner de vulnerabilidades Web;
- Un escaner de Inyección SQL;
- Un escaner de XSS (Cross Site Scripting);
- Un escaner de Inyección XPath;
- Una herramienta de Inyección SQL automática de pruebas de concepto (POC);
- Una herramienta de XSS (POC);
- Una herramienta de Inyección XPath (POC);
- Una herramienta de reenvío de Post Data;
- Crawler (directorios y archivos de sitios web);
- Escaner de Vulnerabilidades(SQL Injection, Cross Site Scripting, XPath Injection etc.);
- POC(Pruebas de Concepto): SQL Injection, Cross Site Scripting, XPath Injection etc.;
- Inyección GET/Post/Cookie;
- SQL Server: Texto Plano/Campo Reflejado(Union)/Inyección Ciega;
- MySQL/Oracle/DB2/Access: Campo Reflejado(Union)/Inyección Ciega;
- Verificación automática de tipo de base de datos;
- Búsqueda de Administración de Entrada;
- Inyecciones de búsquedas con retardo de tiempo;
- Auto obtención de Cookie de navegador Web para autenticación;
- Salida de informes.
Descarga: http://sec4app.com/download.htm
Raúl de la redacción de Segu-Info
acabo de obtener el webcruiser free edition, ha funcionado correctamente pero al escanear varias veces una misma web aparecen vulnerabilidades diferentes. ¿hay alguna explicacion o simplemente es debido a algun fallo mio? si pudiera contestarme a [email protected] o a [email protected] le estaria muy agradecido. gracia de antemano, un saluo
ResponderBorrar