WebCruiser - Web Vulnerability Scanner, una compacta pero potente herramienta de escaneo de seguridad web que le ayudará en las auditorías de su sitio web! Posee un escáner de vulnerabilidades y una serie de herramientas de seguridad. Puede soportar escaneo de sitios web además de POC (prueba de conceptos) para vulnerabilidades web: inyección SQL, Scripting de sitios cruzados, inyección XPath, etc... ¡Por lo tanto, WebCruiser es además una herramienta automática de inyección SQL, herramienta de inyección XPath, y una herramienta de scripting de sitios cruzados!
Características principales:
* Crawler (Directorios y archivos de sitios).
* Escáner de vulnerabilidad (inyección SQL, scripting de sitios cruzados, inyección XPath, etc...).
* POC (prueba de conceptos): (inyección SQL, scripting de sitios cruzados, inyección XPath, etc...).
* Inyección GET/Post/cookie.
* Servidor SQL: Inyección de texto plano/union/ciego.
* MySQL: Inyección de texto plano/union/ciego.
* Oracle: Inyección de texto plano/union/ciego/scripting de sitios cruzados..
* DB2: inyeccón union/ciega.
* Access: inyeccón union/ciega.
* Reenvio de datos posteados.
* Búsqueda de entrada de administración.
* Retrasos de tiempo para búsqueda de inyección.
* Obtener automáticamente cookie del navegador web para autentificación.
* Elaborar informe de salidas.
display: none;
0 Comentarios:
Publicar un comentario