elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Proxystrike: Haking web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Proxystrike: Haking web  (Leído 4,893 veces)
deepbit

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Proxystrike: Haking web
« en: 19 Marzo 2009, 10:01 am »

Hola a todos

Estoy trabajando en una herramienta que consta de un proxy activo que escanea la web
a medida que el usuario va navegando.

http://www.edge-security.com/proxystrike.php (Disponible un video de demo)

Realiza pruebas de XSS y SQLInjection. (mejores resultados que appscan, acunetix y webinspect)
Tambien tiene un Crawler que automatiza el proceso en paralelo, a media que se navega.

Es una alternativa a la version de Burp de pago.

Esta hecho en python+qt y tiene un motor de plugins que permite ampliar las funcionalidades de escaneo.

Funciona en windows, linux y OSX



Un saludo
deepbit
En línea

toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proxystrike: Haking web
« Respuesta #1 en: 19 Marzo 2009, 19:40 pm »


Que tal.

Acabo de ver el video demostrativo y he quedado sorprendido.
Excelente aporte!

Muchas Gracias.

P.D: parece ser una excelente competencia para Burp..

Suerte.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
sortilego

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: Proxystrike: Haking web
« Respuesta #2 en: 3 Abril 2009, 16:55 pm »

Es una especie de "Charles" con mas opciones y plugins....

Me gusta lo voy a probar....

Vamos a ver que tal se portan los scanners....

Esta el codigo fuente de los plugins, o se pueden desarrollar plugins para este programa?
Hay alguna guia de como desarrollar plugins para este programa y la interaccion entre un plugin y este?

Despues lo voy a revisar un poco mas...recien vi el video nomas...


Saludos!
En línea

sortilego

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: Proxystrike: Haking web
« Respuesta #3 en: 3 Abril 2009, 17:33 pm »

Bueno, una recomendacion de lo que encontre hasta ahora....


Estaba escaneando un sitio logueado, y el crawler le trataba de hacer un sqlinjection al link de "logout" y si bien no encontraba nada, me deslogueaba...
El problema que deslogueado solo se tiene acceso a la home, por ende, ahi se terminaba todo el escaneo...

Deberias poner un filtro para que uno pueda setear que urls deben ser ignoradas.


Hasta ahora solo eso :p
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con los estudios de haking
Dudas Generales
FPS 0 1,997 Último mensaje 14 Agosto 2014, 10:03 am
por FPS
Ayuda para iniciciarce en el haking
Foro Libre
ccristian 6 2,661 Último mensaje 4 Noviembre 2014, 11:04 am
por ivancea96
Iniciarme en el haking
Hacking
informatico89 0 2,256 Último mensaje 6 Septiembre 2017, 11:10 am
por informatico89
Web Haking
Seguridad
kathe 2 2,742 Último mensaje 4 Septiembre 2018, 09:25 am
por 6666
Empezar haking
Hacking
PrincipianteHacking 7 5,228 Último mensaje 2 Septiembre 2020, 23:13 pm
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines