Encontre as questões de segurança em seu site automaticamente usando IronWASP, um dos melhores scanners de segurança web do mundo.

Aqui está o que há de novo:

1) Gravação de login: agora você pode facilmente gravar apenas uma sequência de login e usá-lo em varreduras de vulnerabilidades e outros testes automatizados.

2) Teste automático para CSRF, Autenticação Broken, Escalada de Privilégio e parâmetros ocultos: agora IronWASP tem uma nova seção chamada Ferramentas de teste interativo que permitem detectar automaticamente as vulnerabilidades que só poderiam ser descobertos por testes manuais.

3) Browser pré-configurado para rastreamento manual: o problema mais comum com interceptação de proxies é que você tem que mudar as configurações de proxy do navegador e importar o certificado da ferramenta como uma CA confiável para o tráfego SSL. Mesmo depois de fazer isso há uma mudança que o tráfego de sua navegação irá se misturar com o seu tráfego de teste. IronWASP resolve todos esses problemas, ele vem com um navegador pré-configurado para usar IronWASP como proxy, ele lida com erros de certificado SSL automaticamente (sem necessidade de importar como CA) e uma vez que este é um navegador separado que não afeta a navegação que você está fazendo em seu outro navegador.

4) DOM XSS Analyzer: se você entende o que são fontes DOM XSS e têm a capacidade de compreender e analisar o código JavaScript, então você vai achar este novo utilitário realmente útil. Isso torna o processo de descobrir DOM XSS realmente fácil para testadores manuais.

5) XmlChor - Ferramenta Exploração Injection XPath: esta versão vem com um novo módulo chamado XmlChor escrito por Harshal Jamdade. Este módulo pode ser usado para explorar vulnerabilidades de injeção automaticamente XPath e extrair o arquivo XML backend do servidor.

6) WiHawk - Scanner Vulnerabilidade Roteadores WiFi: esta versão possui um módulo mais incrível chamado WiHawk escrito por Anamika Singh. Este módulo pode ser usado para digitalizar um intervalo de endereços IP para os roteadores Wi-Fi que têm senha padrão e vulnerabilidades de autenticação de bypass. Ele também suporta a digitalização de grande número de dispositivos na internet com API Shodan.

Download: IronWASP 2014

Fonte: Hack-Tools