sábado, 31 de dezembro de 2011

WATOBO - A Caixa de ferramentas Web Application

WATOBO se destina a capacitar os profissionais de segurança para executar altamente eficiente (semi-automático) web auditorias de segurança da aplicação. Estamos convencidos de que a abordagem semi-automática é a melhor maneira de realizar uma auditoria precisa e de identificar a maioria das vulnerabilidades. WATOBO não tem capacidades de ataque e está prevista legal vulnerabilidade fins de auditoria só.


Como ele funciona?

WATOBO funciona como um proxy local, semelhante ao WebScarab, Paros ou BurpSuite .
Além disso, suporta WATOBO cheques passiva e ativa. Verifica passivos são mais como funções de filtro. Eles são usados ​​para coletar informações úteis, por exemplo, e-mail ou endereços IP. Verifica passivo será realizada durante as atividades de navegação. Nenhum pedido adicional é enviada para o aplicativo (web).
Verifica activo em vez irá produzir um elevado número de pedidos (dependendo do módulo de seleção), porque eles fazem parte de identificação automática de vulnerabilidade, por exemplo, durante uma varredura.

Então, por que eu deveria usar WATOBO em vez de outras ferramentas de auditoria web aplicação?

As vantagens mais importantes são:
  • WATOBO tem capacidades de gerenciamento de sessão! Você pode definir scripts de login, bem como sair assinaturas. Então você não precisa se ​​logar manualmente cada vez que você começa desconectado.
  • WATOBO pode executar verificações de vulnerabilidade fora da caixa.
  • WATOBO De-/Encoding suporta Inline, para que você não tem que copiar as strings para um transcoder e de volta. Basta fazê-lo dentro da janela de solicitação / resposta com um simples clique do mouse.
  • WATOBO tem funções inteligentes de filtro, para que você possa encontrar e navegar para as partes mais interessantes da aplicação facilmente.
  • WATOBO está escrito em (FX) Ruby e permite que você defina suas próprias verificações
  • WATOBO é um software livre (licenciado sob a versão da licença GNU General Public 2)
  • É por siberas

Sistemas operacionais suportados

WATOBO está escrito em (FX) Ruby, que deve ser executado em muitos sistemas operacionais diferentes. WATOBO é desenvolvido principalmente em sistemas Windows. De qualquer forma, desde a versão 0.9.2 WATOBO também foi testado com sucesso em:
  • Windows (XP.. Win7)
  • Linux (Backtrack4, Ubuntu, openSUSE) - graças ao Dirk Wetter para o Ubuntu e openSUSE notas
  • Mac OS.

Baixar

Você pode baixar WATOBO em http://sourceforge.net/projects/watobo/ ou verificando o repo svn com o seguinte comando
  svn co https://watobo.svn.sourceforge.net/svnroot/watobo watobo rel = "nofollow" 

0 comentários:

Postar um comentário

 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger