• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #469065  por 4n0nym0us
 19 Abr 2015, 22:41
Esta es posiblemente la última versión de mi herramienta... espero les guste.

Imagen

Configuraciones necesarias Internet Explorer

- Es necesario desactivar los mensajes de error HTTP descriptivos. Haga clic en el menú Herramientas y, después, en Opciones de Internet. Haga clic en la ficha Opciones avanzadas y desplácese hasta la sección Examinar.

- Desactive la casilla Mostrar mensajes de error HTTP descriptivos y haga clic en Aceptar.
Ante un "Basic Access Authentication", utiliza la siguiente manera para generar la cabecera de acceso: https://usuario:contraseñ[email protected]/

- En aquellas páginas donde encuentres un certificado no emitido por una entidad certificadora, añade el certificado a "Almacén de Entidades de certificación raíz de confianza".

¿Cambios respecto a la versión anterior?

- Correción de pequeños bugs.

- Amplicación de la inteligencia de las herramientas secundarias.

- Nuevo diseño gráfico para toda la aplicación.

- Agregada la función activa de detección de existencia de parámetros en el código HTML, junto a un botón de acceso rápido.

Descarga:
http://www.enelpc.com/p/parameterfuzz.html

Saludos 4n4les! ;)
 #469121  por Mr12Glitch13
 20 Abr 2015, 17:22
No sabia de esta tool, Gracias por traerla.
 #469152  por Bibeto
 21 Abr 2015, 04:10
He seguido esta herramienta desde versiones anteriores y aunque he tenido que leer y ver algunos tutoriales para saber más sobre las opciones, me parece una excelente herramienta.

Saludos!!
 #469168  por 4n0nym0us
 21 Abr 2015, 15:30
Muchas gracias chicos! Se me olvidada comentar, que la herramienta tiene unos huevos de pascua en sus formularios como nota graciosa. A ver si alguno los encuentra.

Un saludo! :)
 #469521  por xxxPoseidonxxx
 28 Abr 2015, 04:20
La penultima funcionaba bién, descargare esta así ya la tengo.
 #476607  por KHC
 18 Ago 2015, 05:44
INSANE! Como siempre buena mano viejo! Buen trabajo +1