Todos os posts tagados pen testing

Lista de scanners de SSL para testes de intrusão

Foi publicado no PenTestIT uma lista de ferramentas que pode ser útil aos pentesters.
Tem software para todos os gostos, quero dizer, sistemas operativos…

Wi-fEye – testes de intrusão automáticos em redes WiFi

Wi-fEye tem como finalidade auxiliar os testes de intrusão em redes WiFi.

Esta ferramenta, desenvolvida em Python, vai permitir a um utilizador lançar automaticamente diversos ataques, bastando para isso correr o Wi-fEye, escolher o tipo de ataque a desempenhar, escolher o destino e esperar pelo resultado.

No website oficial, a documentação é bastante razoável e até inclui uns tutoriais em vídeo.

WebCruiser versão 2.4.2

Nova versão desta aplicação, já anunciada em Janeiro aqui no WS, de pesquisa de vulnerabilidades web.

Podem descarregar aqui.

Shell of the Future disponível para download

Esta aplicação é bastante útil para pen testers que necessitem de criar uns PoC (Proof of Concept) da eficiência nos ataques XSS.
Um reverse web shell que promete.

Podem descarregar na página oficial do projecto,

PuzlBox – ferramenta de fuzz

PuzlBox é uma ferramenta que analisa vários tipos de vulnerabilidades em aplicações web PHP, desempenhado uma análise dinâmica.

Consegue detectar as seguintes situações:

– Arbitrary Command Execution
– Arbitrary PHP Execution
– Local File Inclusion
– Aribtray File Read/Write/Change/Rename/Delete
– SQL Injection
– Reflected Cross-site Scripting

Definitivamente, uma ferramenta a ter em conta.