Características
- Posibilidad de ejecutarse en una sola URL con el indicador "-u/-url".
- Posibilidad de ejecutar una lista de URL con el indicador de lista "-l".
- Capacidad de detectar más de 60 firewalls diferentes.
- Capacidad para probar más de 30 técnicas diferentes de manipulación.
- Posibilidad de pasar sus propias cargas útiles desde un archivo, desde el terminal, o usar las cargas útiles predeterminadas.
- Cargas útiles predeterminadas que deberían producir al menos un disparo WAF.
- Capacidad para eludir los firewalls utilizando tanto las técnicas SQLi como las técnicas de secuencias de comandos entre sitios.
- Capacidad de ejecutarse detrás de cualquier tipo de proxy que coincida con esta expresión regular: "(socks \ d +)? (Http (s)?)?: //".
- Capacidad para utilizar un agente de usuario aleatorio, agente de usuario personal o agente de usuario predeterminado personalizado.
- Asignar automáticamente al protocolo HTTP la capacidad de forzar el protocolo a HTTPS.
- Un codificador incorporado para que pueda codificar sus cargas útiles en los desvíos descubiertos.
- Creación automática de ataques si se descubre un cortafuegos desconocido.
- Posibilidad de enviar resultados a un archivo JSON, CSV o YAML.
- Capacidad para codificar las cargas útiles proporcionadas mediante scripts de manipulación integrados.
- Las cargas útiles codificadas se guardan en un archivo de base de datos para uso futuro.
- Capacidad para exportar cargas útiles almacenadas en caché desde la base de datos a un archivo YAML, JSON, CSV o de texto.
- Posibilidad de guardar todo el tráfico en archivos para su posterior análisis al pasar el indicador "–traffic".
- Capacidad para probar y determinar el servidor web de fondo que aloja la aplicación web usando "-W".
- Posibilidad de enviar solicitudes POST o GET.
- Posibilidad de cargar encabezados personalizados.
Fuente: Gurú de la Informática
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!