Hola a todos
Estoy trabajando en una herramienta que consta de un proxy activo que escanea la web
a medida que el usuario va navegando.
http://www.edge-security.com/proxystrike.php (Disponible un video de demo)
Realiza pruebas de XSS y SQLInjection. (mejores resultados que appscan, acunetix y webinspect)
Tambien tiene un Crawler que automatiza el proceso en paralelo, a media que se navega.
Es una alternativa a la version de Burp de pago.
Esta hecho en python+qt y tiene un motor de plugins que permite ampliar las funcionalidades de escaneo.
Funciona en windows, linux y OSX
Un saludo
deepbit