segunda-feira, 26 de março de 2012

Vanguard – Ferramenta para Testes de Intrusão Web, em Perl

Vanguard – Ferramenta para Testes de Intrusão Web, em Perl

Vanguard é uma ferramenta para testes de intrusão web desenvolvida em Perl que trás algumas features pra galera que já trabalha na área. Vejam só:
  • Fully Configurable
  • WebCrawlers crawl all open HTTP and HTTPS ports output from nmap
  • LibWhisker2 For HTTP IDS Evasion (Same options as nikto)
  • Tests via GET,POST, and COOKIE
“Teste de segurança” em aplicações Web que esta ferramenta se propõem a executar:
  • SQL injection (This test is signature free!)
  • LDAP Injection
  • XSS
  • File inclusion
  • Command Injection
Ela não tem nada de novo ou inovador. É só mais uma ferramenta que você pode utilizar dentro do seu cinto de utilidades hacker. Importante, siga os passos logo abaixo quanto a instalação do módulos de pré-req Perl que a ferramenta precisa:
  1. Install perl – apt-get install perl
  2. Install Net::SSLeay Library – perl -e shell -MCPAN
    CPAN> install Net::SSLeay
  3. Install Clone and YAML Library of Perl – apt-get install libconfig-yaml-perl libclone-perl
O Vanguard da ferramenta poderá ser feito a partir do seguinte link.
http://www.blackhatacademy.org/releases/vanguard-public.tgz

Fonte: http://blog.corujadeti.com.br  Recomento blog muito bom.

Nenhum comentário:

Postar um comentário

............