WebCruise windows sistemler için yazılmış Web uygulama zaafiyet tesbiti için kullanılabilecek oldukça güzel bir web pentest programıdır. http://sec4app.com/download/WebCruiser.rar adresinden program ücretsiz indirilebilir.
WebCruiser'ın bazı özellikleri;
- Sql injection zaafiyet tespit
- Xss(Cross site scripting) zaafiyet tespit
- Mysql,Oracle,DB2,Access desteği
- Get cookie injection
- Post cookie injection
- Web browserdan otomatik cookie alma
- Admin hash parolalarını alma
- Veritabanı türü belirleme
- Proxy kullanımı v.s
İlgili URL'i girip Scan site demeniz yeterli.Tarama işlemi settings menüsünde yaptığınız ayarlara göre çalışmaya başlayacaktır fakat öncesinde kibarca olacaklardan sorumlu olmayacağını da hatırlatmaktan eksik olmuyor:)
Özellikle Sql injection tesbitlerinde oldukça başarılı bir araçtır.Buradan bulunacak Sql injection barındıran Url'ler sqlmap,havijj benzeri araçlar ile sızma amaçlı veya istenilen sql sorgularının çalıştırılması amaçlı kullanılabilir.
0 yorum:
Yorum Gönder
Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.