ProxyStrike v2.1 es una herramienta diseñada para encontrar vulnerabilidades mientras navega por una aplicación. Fue creada debido a los problemas que enfrentamos en los pentests de aplicaciones web que depende en gran medida de JavaScript.
En este momento se dispone con plugins de inyección SQL y XSS. Ambos plugins están diseñados para capturar las vulnerabilidades. El proceso es muy simple, ProxyStrike funciona como un proxy escucha en el puerto 8008 por defecto, así que tienes que navegar por el sitio Web que desee configurar su navegador para usar ProxyStrike como un proxy, y ProxyStrike analizará todos los parámetros en modo de fondo.
Características:
- Plugin de motor (Crea tus propios plugins!)
- Solicitud de interceptor
- Solicitar diffing
- Solicitud de repetidor
- Proceso de rastreo automático
- Solicitud/respuesta HTTP historia
- Estadísticas de petición de parámetro
- Solicitar valores de los parámetros estadísticas
- URL de la petición de parámetro y la firma de campo de la cabecera
- El uso de un proxy alternativo (TOR, por ejemplo)
- Sql ataques (plugin)
- Server Side Includes (plugin)
- Ataques XSS (plugin)
- Registros de ataque
- Exportación de resultados a HTML o XML
Podemos encontrarla en: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - Web Vulnerability Scanners - ProxyStrike
O si no, la abrimos desde la consola:
root@bt:/pentest/web/proxystrike# ls
attacker.py crllr.py LICENSES plugins TextParser.pyc
attacker.pyc crllr.pyc mainform.py Proxynet.py tools
consoleNg.py __init__.py mainform.pyc Proxynet.pyc webanalyzer.py
consoleNg.pyc injector.py mainform.ui proxystrike.py webanalyzer.pyc
console.py injector.pyc mainGUI.py README
console.pyc injector.ui mainGUI.pyc reqresp.py
crawler.py iSearch.py paConsole.py reqresp.pyc
crawler.pyc iSearch.pyc paConsole.pyc TextParser.py
root@bt:/pentest/web/proxystrike# python proxystrike.py
Interfaz de la Herramienta:
Ahora si queremos realizar un Scaneo a un sitio web, solo nos dirigimos a la pestaña Crawler, colocamos la web y le damos Running.
Video Demostrativo:
Informacion & Descarga Version 2.2:
http://www.edge-security.com/proxystrike.php
Saludos...
hola perdon por la ignorancia pero como hago para hacer que pueda scanear en una web logeado? utilizando cookies o sesiones? :/ ... la herramienta q mas me gusto fue "websecurify"
ResponderEliminarespero me respondas u.u
Waaaaaaw no me coraba de esta herramientaa!!! La implemntare de nuevo :)
ResponderEliminar