Sandcat permite que los administradores de webs realicen exploraciones agresivas y comprensivas del web server de una organización para aislar vulnerabilidades y para identificar los agujeros de la seguridad.
El explorador de Sandcat requiere entradas básicas tales como nombres de anfitrión, comienzo URLs y números de acceso para explorar un Web site completo y para probar todos los usos de la tela para las vulnerabilidades de la seguridad.
Esto es una herramienta nifty y completa bonita, hay una favorable' versión del `disponible también.
Características dominantes
- Proporciona sobre 260 cheques de la seguridad del uso de web, cubriendo sobre 38 tipos de ataques de la seguridad de la tela - un servidor de la blanco puede estar local o alejado
- Se arrastran los Web site y detecta(XSS), los problemas transversales del directorio, tentativas de ejecutar comandos y múltiplo otro los ataques
- Explora los servidores de la tela para la tapa veinte (C1) de SANS, la tapa 10 de OWASP y las vulnerabilidades de la tapa 5 de OWASP PHP
- Permite para explorar para las vulnerabilidades específicas, tales como inyección de la avería, inyección de SQL y vulnerabilidades de XSS (Cross-site-scripting)
- Permite para definir una gama o una lista de las direcciones del IP que se explorarán
- Permite para definir el comienzo múltiple URLs
- Permite para realizar exploraciones destructivas y no destructivas
- Permite para corregir la profundidad de arrastre: número máximo de acoplamientos por el servidor, acoplamientos máximos por la página, tamaño y más máximos de la longitud del URL y de la respuesta del máximo
- Permite para crear las firmas del usuario para detectar vulnerabilidades del uso
- Previene registro de estado de la máquina
- Prueba sistemas de la detección de la intrusión
- Las hazañas AJAX-basaron usos de la tela
- Autentificación del anfitrión de las ayudas (básica y autentificación de la forma de la tela)
- Ayudas OSVDB, NVD, CVE y CWE
- Los almacenes y permiten que veas el pedido y la respuesta del HTTP cada prueba acertada
- Descubre y analiza automáticamente la configuración del servidor para determinarse qué pruebas son necesarias
- Analiza el archivo y el Javascript de robots.txt
- Incluye un explorador de la seguridad de la línea de fondo - asegura seguridad contra software anticuado del servidor
Edición estándar v3.08 de Sandcat de la transferencia directa aquí:
Download (EXE-Installer)Manual Ingles--->Download PDF Manual
Web De Descarga--->Downloads Page.
Orientado en Windows
Pueden ejecutarlo en linux yo lo tengo y me funciona bien con wine
Ventajas:encuentra diferentes vulnerabilidades que no mira nessus u/o nikto.....con informes detallados....
Desventajas:consume mucho recursos y es algo lento....
Pueden leer mas en la pagina oficial here.
No hay comentarios:
Publicar un comentario