Título: Proxystrike: Haking web Publicado por: deepbit en 19 Marzo 2009, 10:01 am Hola a todos
Estoy trabajando en una herramienta que consta de un proxy activo que escanea la web a medida que el usuario va navegando. http://www.edge-security.com/proxystrike.php (http://www.edge-security.com/proxystrike.php) (Disponible un video de demo) Realiza pruebas de XSS y SQLInjection. (mejores resultados que appscan, acunetix y webinspect) Tambien tiene un Crawler que automatiza el proceso en paralelo, a media que se navega. Es una alternativa a la version de Burp de pago. Esta hecho en python+qt y tiene un motor de plugins que permite ampliar las funcionalidades de escaneo. Funciona en windows, linux y OSX Un saludo deepbit Título: Re: Proxystrike: Haking web Publicado por: toxeek en 19 Marzo 2009, 19:40 pm Que tal. Acabo de ver el video demostrativo y he quedado sorprendido. Excelente aporte! Muchas Gracias. P.D: parece ser una excelente competencia para Burp.. Suerte. Título: Re: Proxystrike: Haking web Publicado por: sortilego en 3 Abril 2009, 16:55 pm Es una especie de "Charles" con mas opciones y plugins....
Me gusta lo voy a probar.... Vamos a ver que tal se portan los scanners.... Esta el codigo fuente de los plugins, o se pueden desarrollar plugins para este programa? Hay alguna guia de como desarrollar plugins para este programa y la interaccion entre un plugin y este? Despues lo voy a revisar un poco mas...recien vi el video nomas... Saludos! Título: Re: Proxystrike: Haking web Publicado por: sortilego en 3 Abril 2009, 17:33 pm Bueno, una recomendacion de lo que encontre hasta ahora....
Estaba escaneando un sitio logueado, y el crawler le trataba de hacer un sqlinjection al link de "logout" y si bien no encontraba nada, me deslogueaba... El problema que deslogueado solo se tiene acceso a la home, por ende, ahi se terminaba todo el escaneo... Deberias poner un filtro para que uno pueda setear que urls deben ser ignoradas. Hasta ahora solo eso :p |