Sniffer RawCap

RawCap é um sniffer para o Windows que usa sockets raw. Características: – Pode rastrear qualquer interface que tem um endereço IP, incluindo 127.0.0.1 (localhost/loopback) – RawCap.exe tem apenas 17 kB – Nenhuma biblioteca externa ou DLL é necessário a não ser .NET Framework 2.0 – Não requer instalação, basta baixar e executar o RawCap.exe [...]

Nmap – Instalação

Vou falar dessa incrível ferramenta open source, liberado sob a licença GNU General Public License. É uma ferramenta para administradores de rede que pode ser usada para descobrir, monitorar e solucionar problemas de TCP/IP. Nmap foi criado por Gordon “Fyodor” Lyon e está ativamente sendo desenvolvida por uma comunidade de voluntários. Instalação Windows 1) Faça [...]

DAVTest – WebDAV Vulnerability Scanning (Scanner) Tool

DAVTest ajuda a testar o seu servidor. DAVTest tenta carregar arquivos de teste de vários tipos de extensão por exemplo (“. php” ou “.txt”), verifica se os arquivos foram carregados com sucesso e, em seguida, se pode executa-los no servidor. Também permite fazer o upload dos arquivos como arquivos de texto e, em seguida, tentar [...]

PROXYS

Minha lista de proxys favoritas, http://www.proxy4free.com http://logu.in http://autobypass.com http://urlbrowse.com http://www.theschoolcloak.com http://aniscartujo.com/webproxy http://aplusproxy.com http://www.slyuser.com/ http://pawxy.com http://pawxy.org

skipfish – Automated Web Application Security Reconnaissance Tool

A segurança da Internet é de suma importância para o Google, ajudando os desenvolvedores a construir aplicações seguras, confiáveis, é uma parte importante da equação. projetos para alcançar esse objetivo, o Google lançou como Ratproxy, um instrumento de avaliação de segurança passiva. O mais recente é que eles anunciaram uma nova ferramenta chamada skipfish, opensource, [...]

Web Security Dojo – Training Environment For Web Application Security

Web Security Dojo é open source, independente do ambiente de formação para os testes de penetração Web Application Security. Tools + Targets = Dojo O quê? Diversas ferramentas de segurança de aplicações web e aplicações web de teste vulneráveis foram adicionados a uma instalação limpa do Ubuntu v9.10. Por quê? O Web Security Dojo é [...]

Vicnum – Lightweight Vulnerable Web Application

Vicnum é uma aplicação web flexível e vulnerável que demonstra problemas de segurança comuns na Web, tais como cross site scripting, injeções de SQL, e falha de sessões. O programa é especialmente útil para os auditores de TI aprimorar suas habilidades de segurança web e criação de “capture the flag” tipo de exercícios. Sendo um [...]

WebRaider – Automated Web Application Exploitation Tool

WebRaider é um plugin baseado em ferramenta web que se concentra a exploração de aplicação para obter uma shell a partir de múltiplos alvos ou ponto de injeção. Idéia deste ataque é muito simples. Conseguir um shell reverso de uma injeção de SQL com um pedido, sem usar um canal extra, como TFTP, FTP para [...]

keimpx – Open Source SMB Credential Scanner

keimpx é uma ferramenta open source, liberado sob uma versão modificada do Apache License 1.1. Ele pode ser usado para checar rapidamente para a utilidade das credenciais através de uma rede mais SMB. As credenciais podem ser: * Combinação de usuário e senha em texto puro. * Combinação de usuário hash/NTLM. * Combinação da sessão [...]

SAHI – Web Automation & Application Security Testing Tool

Sahi é uma ferramenta de automação para teste de aplicativos web. Sahi injeta javascript em páginas da Web usando um proxy e ajuda a automatizar as aplicações web. Sahi é uma ferramenta amigável. Abstrai as maiores dificuldades que os testadores tem ao automatizar aplicativos web. Algumas das características mais marcantes incluem um excenelte gravador, e [...]