Temas

Buenas,
Soy un poco nuevo por aquí, he estado buscando por el foro y no he encontrado nada
parecido (quizás no busqué bien )
Bueno os cuento,  tengo una aplicación web en la que te logeas con usuario y contraseña.
Quiero auditar la aplicacion por si un usuario logeado, es decir, dentro de la aplicacion puede atacarla.
Por ejemplo, facebook, para entrar necesitas user y pass. Yo quiero auditar una vez dentro de "facebook" si esta web es <<vulnerable>>

Para ello estoy usando w3af pero no consigo nada claro.
Usé acunetix y funciona, es decir, es más facil de configurar para poner un user y un pass valido y empezar a auditar desde dentro.
PD no quiero usar acunetix porque es de pago.

Alguna idea, alguna otra aplicacion para auditar.

Gracias

Buenas
He instalado nessus version 4 en mi pc segun las intrucciones de la pagina de tenable.com en windows 7, lo he intentado tambien en windows xp.

He configurado el servidor, lo he registrado y hasta ahí todo bien.
Lanzo el servidor y esta corriendo.
El problema viene al ejecutar el cliente, no consigo que entre en localhost:8834
me dice "Esta página web no está disponible"
He reinstalado varias veces, pero nada.

¿Alguna idea?
He buscado por internet y por el foro, pero para windows no hay mucho, esta casi todo para linux/unix

Gracias

Hola!
Os explico mi casa, porque estoy bloqueado buscando una solucion y no he visto nada parecido.
Tengo una clase enum con tipos de monedas (EUR, ESP...)
Y tengo Una clase Money con un constructor al que le entra un tipo de moneda y un valor.
Necesito Crear una moneda de Un objeto con cada tipo de moneda, pero hacerlo automaticamente me resulta complicado.
He intentado darle forma con un itrador pero no hay manera.
Alguna idea?
Un saludo!
Gracias!

Tengo un problemilla. Tengo un fichero con caracteres y necesito sacar las horas.  Me he hecho un programita simple pero no consigo hacerlo funcionar, me dice que el archivo es erroneo y que no lo puede procesar. Aqui lo dejo.
Uso xampp para probar y esta bien configurado porque para otras cosas funciona

<?php
   
   $entrada="localhost/alfa/horas.in";
   $fin=fopen($entrada,'r') or exit("No puedo abrir $entrada");
   
   
   while ($linea=fgets($fin)) {
      
      if(preg_match('[01]?[0-9]|2[0-3]:[0-5][0-9]',$linea,$gr)){
         echo "$gr[0]<br />";
      }
   }
   fclose($fin);
?>

Como veo que hay muchos interesados en XSS aqui os pongo un par de aplicaciones que me parecen interesantes que automatizan un poco eso de las vulnerabilidades XSS.
La primera es: acunetix web vulnerability scannner http://www.acunetix.com/
es una aplicacion de pago, pero tiene una version free que escanea ataques XSS
La segunda: Exploit-ME http://www.securitycompass.com/ Son un par de aplicaciones una para hacer SQL INJECTION y otra para ataques XSS , en realidad son plugins para firefox, que insertan trozos de condigo SQL o javascript en la pagina.
Bueno espero haberos ayudado.
Un saludo


MOVIDO(aqui ira mejor)

Hola me he encontrado este script anti-hoygan en www.nopuedocreer.com
Lo que hace este programa, es que al escribir un comentario de un post. El programa lo analiza y si no cumple una serie de requisitos (tiene demasiadas mayusculas, contiene palabras del diccionario...) salta un mensaje de error.

// antiHOYGAN
// Script URI: http://www.nopuedocreer.com/quelohayaninventado/?page_id=203
// Description: "Filtro antiHOYGAN"
// Author: Dani "Troy" Gonzalez
// Version: 1.0
// Author URI: http://www.hevistocosas.com

function filterHOYGAN (texto)
{
   swHOYGAN=false;
   msgError="";

   numLetras=texto.length;
   numMayusculas=0;
   for (i=0;i<numLetras;i++)
      if (texto.charAt(i)>='A' && texto.charAt(i)<='Z')
         numMayusculas++;
    if (numLetras>4 && numMayusculas>numLetras/4)         
    {
      swHOYGAN=true;
      msgError="Shift overload";
   }
   else
   {
      textoLower=texto.toLowerCase();
      textoLower=" "+textoLower;
      HOYGANseed = new Array("hoygan","hoigan","wenas","wapo","wapa","weno","favor","quiero","plis ","pliss","plisss","gracias","antebraso"," que "," k "," q "," d ","pq","xq","aaaa","eeee","iiii","oooo","uuuu","jajaja","hahaha","jejeje","!!!","???","dddd","fff","ggg","jjj","lll","mmmm","nnnn","rrrr","xxxx","zzzz","dddd","ssss");
      for (i=0;i<HOYGANseed.length;i++)
      {
         if (textoLower.indexOf(HOYGANseed)!=-1)
         {
            swHOYGAN=true;
            msgError=HOYGANseed;
            break;
         }   
      }
   }
   if (swHOYGAN)
   {   
      alert ("ALERT: AntiHOYGAN Filter FAILED!\n\n>>Offending Command: \""+msgError+"\"\n\nRevise su mensaje y vuelva a intentarlo, por favor.\n\nSi el problema persiste, puede solucionarlo accediendo a:\nwww.RAE.es\nfrikipedia.es/friki/Hoygan");
      return false;
    }
    return true;
}

Me gustaria mejorarlo, para en vez de que lea de un array, poder leer de un collection , un Set o un map para asi poder mejorar la velocidad y aumentar el diccionario.
Que seria mejor (set, collection, map)??
Me dais alguna idea mas para mejorarlo?
Gracias
un saludo!!

Hola!
Todos o casi todos tenemos moviles, y estos tienen juegos y aplicaciones java.
Pues lo que me gustaria seria crear un emulador java para los juegos y aplicaciones de moviles.
No se si existe alguno ya pero es que este verano quiero aprovecharlo, que tanta fiesta es malo :p
Un saludo