Proxystrike: Haking web

Iniciado por deepbit, 19 Marzo 2009, 10:01 AM

0 Miembros y 1 Visitante están viendo este tema.

deepbit

Hola a todos

Estoy trabajando en una herramienta que consta de un proxy activo que escanea la web
a medida que el usuario va navegando.

http://www.edge-security.com/proxystrike.php (Disponible un video de demo)

Realiza pruebas de XSS y SQLInjection. (mejores resultados que appscan, acunetix y webinspect)
Tambien tiene un Crawler que automatiza el proceso en paralelo, a media que se navega.

Es una alternativa a la version de Burp de pago.

Esta hecho en python+qt y tiene un motor de plugins que permite ampliar las funcionalidades de escaneo.

Funciona en windows, linux y OSX



Un saludo
deepbit

toxeek


Que tal.

Acabo de ver el video demostrativo y he quedado sorprendido.
Excelente aporte!

Muchas Gracias.

P.D: parece ser una excelente competencia para Burp..

Suerte.
"La envidia es una declaración de inferioridad"
Napoleón.

sortilego

Es una especie de "Charles" con mas opciones y plugins....

Me gusta lo voy a probar....

Vamos a ver que tal se portan los scanners....

Esta el codigo fuente de los plugins, o se pueden desarrollar plugins para este programa?
Hay alguna guia de como desarrollar plugins para este programa y la interaccion entre un plugin y este?

Despues lo voy a revisar un poco mas...recien vi el video nomas...


Saludos!

sortilego

Bueno, una recomendacion de lo que encontre hasta ahora....


Estaba escaneando un sitio logueado, y el crawler le trataba de hacer un sqlinjection al link de "logout" y si bien no encontraba nada, me deslogueaba...
El problema que deslogueado solo se tiene acceso a la home, por ende, ahi se terminaba todo el escaneo...

Deberias poner un filtro para que uno pueda setear que urls deben ser ignoradas.


Hasta ahora solo eso :p