Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

Sandcat de Syhunt - explorador de vulnerabilidades de webs server y del uso

Sandcat permite que los administradores de webs realicen exploraciones agresivas y comprensivas del web server de una organización para aislar vulnerabilidades y para identificar los agujeros de la seguridad.

El explorador de Sandcat requiere entradas básicas tales como nombres de anfitrión, comienzo URLs y números de acceso para explorar un Web site completo y para probar todos los usos de la tela para las vulnerabilidades de la seguridad.

Esto es una herramienta nifty y completa bonita, hay una favorable' versión del `disponible también.

Sandcat

Características dominantes

  • Proporciona sobre 260 cheques de la seguridad del uso de web, cubriendo sobre 38 tipos de ataques de la seguridad de la tela - un servidor de la blanco puede estar local o alejado
  • Se arrastran los Web site y detecta(XSS), los problemas transversales del directorio, tentativas de ejecutar comandos y múltiplo otro los ataques
  • Explora los servidores de la tela para la tapa veinte (C1) de SANS, la tapa 10 de OWASP y las vulnerabilidades de la tapa 5 de OWASP PHP
  • Permite para explorar para las vulnerabilidades específicas, tales como inyección de la avería, inyección de SQL y vulnerabilidades de XSS (Cross-site-scripting)
  • Permite para definir una gama o una lista de las direcciones del IP que se explorarán
  • Permite para definir el comienzo múltiple URLs
  • Permite para realizar exploraciones destructivas y no destructivas
  • Permite para corregir la profundidad de arrastre: número máximo de acoplamientos por el servidor, acoplamientos máximos por la página, tamaño y más máximos de la longitud del URL y de la respuesta del máximo
  • Permite para crear las firmas del usuario para detectar vulnerabilidades del uso
  • Previene registro de estado de la máquina
  • Prueba sistemas de la detección de la intrusión
  • Las hazañas AJAX-basaron usos de la tela
  • Autentificación del anfitrión de las ayudas (básica y autentificación de la forma de la tela)
  • Ayudas OSVDB, NVD, CVE y CWE
  • Los almacenes y permiten que veas el pedido y la respuesta del HTTP cada prueba acertada
  • Descubre y analiza automáticamente la configuración del servidor para determinarse qué pruebas son necesarias
  • Analiza el archivo y el Javascript de robots.txt
  • Incluye un explorador de la seguridad de la línea de fondo - asegura seguridad contra software anticuado del servidor

Edición estándar v3.08 de Sandcat de la transferencia directa aquí:

Download (EXE-Installer)
Manual Ingles--->Download PDF Manual
Web De Descarga--->Downloads Page.
Orientado en Windows
Pueden ejecutarlo en linux yo lo tengo y me funciona bien con wine

Ventajas:encuentra diferentes vulnerabilidades que no mira nessus u/o nikto.....con informes detallados....
Desventajas:consume mucho recursos y es algo lento....

Pueden leer mas en la pagina oficial
here.

0 comentarios: