Projecto OWASP ModSecurity
Saiu a nova versão do OWASP ModSecurity Core Rule Set Project. Um conjunto de regras essenciais, para o módulo Apache ModSecurity, que fornecem protecções contra ataques a arquitecturas web.
Archive for 'Ferramentas'
RIPS – analisa a segurança de código PHP
RIPS é uma ferramenta que analisa código fonte PHP em aplicações web. Foi divulgado durante o mês da segurança PHP. Entre as várias caracteristicas desta aplicação saliento: Detecta XSS, SQL Injection, LFI, FD; Cria com apenas alguns cliques, um exploit PoC em CURL; User-Friendly. Para usufruir do RIPS é apenas necessário um servidor web com [...]
WebCruiser versão 2.4.2
Nova versão desta aplicação, já anunciada em Janeiro aqui no WS, de pesquisa de vulnerabilidades web. Podem descarregar aqui.
DOMScan – Examinar e analisar DOM
DOMScan – é um utilitário interessante que permite capturar em tempo real objectos DOM. Além de ter algumas regras pré definidas para examinar DOM, esta pequena aplicação permite fazer um trace a variáveis JavaScript. Encontrar falhas em DOM ficou mais fácil. Bónus: Para acompanhar, deixo também a referência ao plugin para Firefox DOMTracer, também da [...]
Extensão para Chrome fornece segurança extra nas pesquisas no Google
O Google disponibilizou uma extensão para o browser Chrome que automatiza o processo de adicionar o Google SSL nas pesquisas efectuadas neste motor de busca. O Google SSL Web Search, ainda em versão beta, funciona com o Chrome >= 6.0.419.0 (Windows e Linux)*. * A equipa de desenvolvimento do Google refere que ainda não existe [...]
Shell of the Future disponível para download
Esta aplicação é bastante útil para pen testers que necessitem de criar uns PoC (Proof of Concept) da eficiência nos ataques XSS. Um reverse web shell que promete. Podem descarregar na página oficial do projecto,
Add-on para Firefox protege contra Blackhat SEO
Zscaler disponibilizou um add-on para o Mozilla Firefox que ajuda a identificar páginas com anti-virus falsos, vídeos infectados e outro género de SPAM SEO. Ainda que no ínicio não seja muito prático, poderá ser bastante útil. Podem fazer o download directo aqui.
PuzlBox – ferramenta de fuzz
PuzlBox é uma ferramenta que analisa vários tipos de vulnerabilidades em aplicações web PHP, desempenhado uma análise dinâmica. Consegue detectar as seguintes situações: – Arbitrary Command Execution – Arbitrary PHP Execution – Local File Inclusion – Aribtray File Read/Write/Change/Rename/Delete – SQL Injection – Reflected Cross-site Scripting Definitivamente, uma ferramenta a ter em conta.
ScanPW tem nova versão 0.2b
A partir de hoje, já está disponível a versão 0.2b da minha ferramenta online ScanPW. O que mudou: Correções de bugs; Deteta instalações do Joomla! e do TypePad; Verifica a presença de endereços nocivos com malware numa base de dados actualizada regularmente. Também já está disponível uma conta twitter dedicada apenas a notícias exclusisvas e [...]
Plataforma OWASP O2
O2 é uma coleção de módulos open source que auxiliam os profissionais de segurança de aplicações web. Vale pena dar uma olhada neste projeto OWASP.
Últimos comentários