ExploitMe es un nuevo plugin para firefox que incluye un set de herramientas para el testeo de vulnerabilidades XSS y SQL Injection en aplicaciones web, este nuevo plugin ha sido desarrollado por un grupo de investigadores canadienses, para el analisis de las dos vulnerabilidades mas comunes en sitios webs.
Nishchal Bhall, fundador de Security Compass, y uno de los investigadores involucrados en la nueva herramienta de explotacion, comento que de esta manera sera mas facil el penetration testing de aplicaciones web.
Y teniendo el exploit, o la herramienta adecuada del lado del navegador es especialmente favorable cuando se detectan bugs, como XSS, que es actualmente explotado por el navegador.
Estas son otras buenas herramientas para el web app hacking disponibles de forma gratuita, como Paros Proxy, Burp Suite, y WebScarab, pero a diferencia de ExploitMe, son básicamente herramientas que emulan el navegador. "Ellos interceptan peticiones, y tienden a hacer XSS sobre la base de los datos que recopilan," Bhalla dice. "Ellos emulan un navegador, que es donde ocurrirá con la detección de problemas. ExploitMe es atado dentro del navegador. "
Leer mas:
ExploitMe: Free Firefox Plug-ins Test Web Apps
http://pwneds.blogspot.com/2007/10/exploitme-plug-in-test-web-app.html
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario