WebCruiser – Web Vulnerability Scanner

Nova ferramenta para analisar possíveis falhas de segurança nas suas aplicações web ou dos seus clientes. É livre e conta com várias funcionalidades e corre nas últimas versões do Microsoft Windows.

Entre as principais funcionalidades saliento:

  • Crawler
  • SQL Injection e XSS (com exemplos práticos)
  • Cookie Injection
  • Proxy
  • Verificação automática do SGBD

Num teste a uma aplicação web em localhost, verifiquei que ainda produz muito “lixo” nos logs do webserver e facilmente detectável, mas tudo depende do uso e dos termos em que esta ferramenta vai ser usada.

Podem descarregar esta ferramenta [aqui], o manual [aqui] e o resultado do VirusTotal [aqui].

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?