Buscar dentro de este blog

martes, 27 de octubre de 2009

Netsparker - Web pentesting

La gente de Mavituna Security, muy amablemente, me facilitó una copia de su nueva herramienta Netsparker v0.9.9.9935 (FINAL BETA).

La cual he mostrado en el curso oficial de CEH dictado la semana pasada :)

Define: Netsparker

Es una tool que permite hacer crawling e identificar/explotar vulnerabilidades web.
Al igual que otras herramientas del mismo estilo, Netsparker realiza XSS y SQL Injection asi como otras tecnicas utilizadas actualmente por atacantes reales...

Lo primero a destacar de dicha herramienta es su entorno gráfico (GUI), el cual es muy colorido, intuitivo y simple... permite scannear un sitio en muy pocos clicks :)

El GUI permite ver el progreso del scanneo, las vulnerabilidades encontradas y los paquetes enviados y recibidos...
Otra cosa a destacar, que es una debilidad en la mayoria de los scanners web pero no en éste, es el detalle de cómo realizar la remediación de cada vulnerabilidad detectada; así como también el detalle de las mismas.

Una vez finalizado el scanneo, Netsparker permite exportar los resultados en varios formatos como HTML y XML.

Por lo que pude probar parece ser un muy buen producto... rápido, amigable y flexible.

Vamos a tener que esperar el release final para poder disfrutar de algunos otros features adicionales ;)

No hay comentarios:

Publicar un comentario