Todos os posts tagados crawler

WebCruiser – Web Vulnerability Scanner

Nova ferramenta para analisar possíveis falhas de segurança nas suas aplicações web ou dos seus clientes. É livre e conta com várias funcionalidades e corre nas últimas versões do Microsoft Windows.

Entre as principais funcionalidades saliento:

  • Crawler
  • SQL Injection e XSS (com exemplos práticos)
  • Cookie Injection
  • Proxy
  • Verificação automática do SGBD

Num teste a uma aplicação web em localhost, verifiquei que ainda produz muito “lixo” nos logs do webserver e facilmente detectável, mas tudo depende do uso e dos termos em que esta ferramenta vai ser usada.

Podem descarregar esta ferramenta [aqui], o manual [aqui] e o resultado do VirusTotal [aqui].