Nova ferramenta para analisar possíveis falhas de segurança nas suas aplicações web ou dos seus clientes. É livre e conta com várias funcionalidades e corre nas últimas versões do Microsoft Windows.
Entre as principais funcionalidades saliento:
- Crawler
- SQL Injection e XSS (com exemplos práticos)
- Cookie Injection
- Proxy
- Verificação automática do SGBD
Num teste a uma aplicação web em localhost, verifiquei que ainda produz muito “lixo” nos logs do webserver e facilmente detectável, mas tudo depende do uso e dos termos em que esta ferramenta vai ser usada.
Podem descarregar esta ferramenta [aqui], o manual [aqui] e o resultado do VirusTotal [aqui].
