Mensajes

Esta extensión de chrome, nos protege de malwares y exploits de navegador, detectando los llamados Heap Spray Attack, inyecciones eval y tal.
Está en su versión inicial y aunque no es compleja parece suficiente para navegar un poco mas tranquilo por la selva de internet

https://chrome.google.com/webstore/detail/av/nakalcgnjpopjokdjimnjfilgocnlkmd

Esta tool convierte tu navegador en una herramienta de ataque web, ideal para auditorías de seguridad web.

Esta extensión, permite muy ágilmente identificar y explotar vulnerabilidades, sobretodo está muy enfocada a detección.

Tiene un sistema innovador de eliminación de falsos positivos mediante algoritmos estadísticos basados en Gauss.

En ocasiones, hay que autenticarse con certificados, o con sistemas VPN-Web, lo que echa atras algunas tools, en esta tool si el navegador llega hasta al aplicación web, la tool también porque está embedida en el navegador.

Las velocidades de ataque están bastante bien sin llegar a tirar el site.

Algunas de las funcionalidades:

- visual web crawling
- visual form cracking
- get/post bruteforcing and fuzzing
- real rendering
- gauss based false positive reductor
- encoding/decoding
- portscan
- cookie editor
- web notes
- request interceptor
- http logger
- vulnerability scanner
- build request
- session locker
- exploit multi-search


Más detalles sobre la tool:

http://jolmos.blogspot.com.es/2014/08/web-fu-ultimate-web-hacking-chrome.html

Vídeo de youtube, algunas de las cosas que se pueden hacer con la tool:

https://www.youtube.com/watch?v=B36IRKPGW7c


Está disponible en el chrome store:

https://chrome.google.com/webstore/detail/web-fu/iolcjmefiimphlapfhmiijomfndngdmj