5 Ağustos 2011

WebCruiser ile web application pentest

Posted by: Fırat Celal Erdik 5 Ağustos 2011

WebCruise windows sistemler için yazılmış Web uygulama zaafiyet tesbiti için kullanılabilecek oldukça güzel bir web pentest programıdır. http://sec4app.com/download/WebCruiser.rar adresinden program ücretsiz indirilebilir.


WebCruiser'ın bazı özellikleri;  
  • Sql injection zaafiyet tespit
  • Xss(Cross site scripting) zaafiyet tespit  
    • Mysql,Oracle,DB2,Access desteği  
    • Get cookie injection 
    • Post cookie injection
    • Web browserdan otomatik cookie alma  
      • Admin hash parolalarını alma  
      • Veritabanı türü belirleme  
      • Proxy kullanımı v.s
          
        İlgili URL'i girip Scan site demeniz yeterli.Tarama işlemi settings menüsünde yaptığınız ayarlara göre çalışmaya başlayacaktır fakat öncesinde kibarca olacaklardan sorumlu olmayacağını da hatırlatmaktan eksik olmuyor:)




















        Özellikle Sql injection tesbitlerinde oldukça başarılı bir araçtır.Buradan bulunacak Sql injection barındıran Url'ler sqlmap,havijj  benzeri araçlar ile sızma amaçlı veya istenilen sql sorgularının çalıştırılması amaçlı kullanılabilir.





        0 yorum:

        Yorum Gönder

        Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

        Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.