Hola a todos
Estoy trabajando en una herramienta que consta de un proxy activo que escanea la web
a medida que el usuario va navegando.
http://www.edge-security.com/proxystrike.php (http://www.edge-security.com/proxystrike.php) (Disponible un video de demo)
Realiza pruebas de XSS y SQLInjection. (mejores resultados que appscan, acunetix y webinspect)
Tambien tiene un Crawler que automatiza el proceso en paralelo, a media que se navega.
Es una alternativa a la version de Burp de pago.
Esta hecho en python+qt y tiene un motor de plugins que permite ampliar las funcionalidades de escaneo.
Funciona en windows, linux y OSX
Un saludo
deepbit
Que tal.
Acabo de ver el video demostrativo y he quedado sorprendido.
Excelente aporte!
Muchas Gracias.
P.D: parece ser una excelente competencia para Burp..
Suerte.
Es una especie de "Charles" con mas opciones y plugins....
Me gusta lo voy a probar....
Vamos a ver que tal se portan los scanners....
Esta el codigo fuente de los plugins, o se pueden desarrollar plugins para este programa?
Hay alguna guia de como desarrollar plugins para este programa y la interaccion entre un plugin y este?
Despues lo voy a revisar un poco mas...recien vi el video nomas...
Saludos!
Bueno, una recomendacion de lo que encontre hasta ahora....
Estaba escaneando un sitio logueado, y el crawler le trataba de hacer un sqlinjection al link de "logout" y si bien no encontraba nada, me deslogueaba...
El problema que deslogueado solo se tiene acceso a la home, por ende, ahi se terminaba todo el escaneo...
Deberias poner un filtro para que uno pueda setear que urls deben ser ignoradas.
Hasta ahora solo eso :p