Grendel-Scan es una aplicación de código abierto de pruebas de seguridad web. Cuenta con módulo de pruebas automatizadas para la detección de vulnerabilidades comunes en aplicaciones Web, y las características orientadas a ayudar a la penetración de las pruebas manuales.
Backtrack 5 tiene contiene diferentes aplicaciones web de escáner de seguridad, así como que contienen Grendel-Scan también, sin embargo se puede utilizar e instalarlo en otras distribuciones de Linux y el sistema operativo Windows.
Ubicacion:
Aplicaciones - Backtrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanner -Grendel-Scan
Estas son algunas de las funciones que realiza Grendel Scan:
- Internal intercepting / testing proxy
- HTTP request fuzzer
- Manual requests
- Automatic file-not-found profiles
- Upstream proxy support
- HTTP request & connection throttling
- HTML form-based authentication; multiple user accounts
- Granular scan settings
- Blocked query parameters
- URL white-lists & blacklists
- Known session ID names
Además de todo esto, se ha construido en módulos para lo siguiente:
- SQL injection
- Error-based checks
- SQL tautologies – experimental
- Miscellaneous tests
- CRLF injection
- Cross-site request forgery (CSRF) tests
- Directory traversal tests
- Generic fuzzing
- Information Leakage
- Platform error messages
- Robots.txt testing
- Comment lister
- Web server configuration
- Cross-site tracing (XST)
- Proxy detection
- Application architecture
- Input / output flows
- Offline website mirror
Interfaz de la herramienta:
Plugins:
Uso & explicación de la herramienta:
Saludos.
Buenisimo, se puede actualizar esta herramienta? o alguna de todas las que integra con el fin de lograr la mayor efectividad posible?
ResponderEliminarMe aparecio el siguiente error:
ResponderEliminar***** General Nikto Tests: The Nikto database has found matches on this server.
OSVDB-3233: GET /_vti_bin/shtml.exe/_vti_rpc : FrontPage may be installed.
The transaction used for testing can be viewed here.
OSVDB-unknown: GET /?Open : This displays a list of all databases on the server. Disable this capability via server options.
The transaction used for testing can be viewed here.
Help