O Vanguard é uma ferramenta para testes de intrusão web desenvolvida em Perl que trás algumas features pra galera que já trabalha na área. Vejam só:
- Fully Configurable
- WebCrawlers crawl all open HTTP and HTTPS ports output from nmap
- LibWhisker2 For HTTP IDS Evasion (Same options as nikto)
- Tests via GET,POST, and COOKIE
“Teste de segurança” em aplicações Web que esta ferramenta se propõem a executar:
- SQL injection (This test is signature free!)
- LDAP Injection
- XSS
- File inclusion
- Command Injection
Ela não tem nada de novo ou inovador. É só mais uma ferramenta que você pode utilizar dentro do seu cinto de utilidades hacker. Importante, siga os passos logo abaixo quanto a instalação do módulos de pré-req Perl que a ferramenta precisa:
- Install perl – apt-get install perl
- Install Net::SSLeay Library – perl -e shell -MCPAN
CPAN> install Net::SSLeay - Install Clone and YAML Library of Perl – apt-get install libconfig-yaml-perl libclone-perl
O Vanguard da ferramenta poderá ser feito a partir do seguinte link.
http://www.blackhatacademy.org/releases/vanguard-public.tgz
Fonte: http://blog.corujadeti.com.br Recomento blog muito bom.
Nenhum comentário:
Postar um comentário
............