Fimap é uma ferramenta python, utilizada para, scans, auditoria, explorar e até mesmo o Google automaticly, para erros de arquivos local e remoto inclusão no webapps. Fimap deve ser algo como sqlmap apenas para bugs LFI/RFI em vez de injeção de SQL. Ele está atualmente em desenvolvimento, mas é utilizável. Download: http://fimap.googlecode.com/files/fimap_alpha_v06_1.tar.gz
Posts com Tag ‘scan’
fimap
Publicado: 19/12/2009 em Linux, Networking Hacking, SoftwaresTags:download, exploit, fimap, injeção sql, LFI/RFI, scan, sql injection
0
PMD – Java Source Code Scanner
Publicado: 30/11/2009 em Networking Hacking, Web Hacking, Windows HackingTags:código fonte, download, emacs, java, jcreator, netbeans, PMD, scan, scanner, source code
Um scanner em Java, com seu código fonte, ótima ferramenta para aprendizado. PMD escaneia o código fonte Java e olha para problemas potenciais, como: * Possíveis bugs – empty try/catch/finally/switch statements * Dead code – unused local variables, parameters and private methods * Códigos – wasteful String/StringBuffer usage * Expressões – unnecessary if statements, for [...]
Softwares segurança TOP 10
Publicado: 22/11/2009 em Firewalls, Linux, Networking Hacking, Password Cracking, Softwares, Vulnerabilidades Linux, Web Hacking, Windows Hacking, WirelessTags:AppScan, ASP Auditor, black box, brute force, buffer overflow, Burp Intruder, cross site scripting, download, falhas asp.net, OWASP WSFuzzer, programas segurança, RFuzz The Web Destroyer, scan, sofwares, SPI Fuzzer, SPIKE Proxy, sql injection, Suru Web Proxy, Wapiti, WASC, WebScarab, xss
1- SPIKE Proxy É uma ferramenta de nível profissional para a procura de vulnerabilidades em aplicações web. SPIKE Proxy cobre o básico, como SQL Injection e cross-site scripting, mas é completamente aberto “Python”, a infraestrutura permite que os usuários avançados personalizá-lo. SPIKE Proxy está disponível para Linux e Windows. 2- WebScarab WebScarab é uma estrutura [...]
DirBuster : Web Application Brute Force
Publicado: 22/11/2009 em Networking Hacking, Password Cracking, Softwares, Web Hacking, Windows HackingTags:brute force, DirBuster, download, java, scan, software
DirBuster, é uma aplicação Java multi threaded. Com os seguintes recursos: * Multi threaded em mais de 2800 pedidos/seg * Funciona através de HTTP e HTTPS * Scan para ambos os diretórios e arquivos * Scan em diretórios que encontrar * Capaz de executar uma lista com brute force * DirBuster pode ser iniciado em [...]
