Grendel-Scan Publicada por DragoN en Herramientas Seguridad, Seguridad Web .
Grendel-Scan es un escáner que permite encontrar problemas de inyección SQL, XSS, CSRF ademas de errores de lógica y defectos de diseño en nuestras aplicaciones web, fue una de las herramientas de Seguridad Lanzadas en DEFCON 16
Se puede decir que Grendel-scan una especie de mezcla entre un sistema automatizado tipo acunetix y un sistema de chequeo manual mediante un proxy tipo webscarab, a pesar que aun esta en desarrollo es lo suficientemente completa para realizar la mayoría de pruebas necesarias para testear la seguridad de un aplicativo web.
Esta excelente herramienta esta basada en módulos que se activan o desactivan según la necesidad de cada caso, algunos de ellos son:
- Spider
- File enumeration
- Information leakage
- Session Management
- XSS
- SQL Injection
- Nixto
- Miscellaneous attacks
- Application architecture
- Web server configuration
Grendel-Scan es Multiplataforma y puedes descargar la versión para tu sistema operativo de:
- Windows: Grendel-Scan-v1.0-win32.zip
- Linux: Grendel-Scan-v1.0-linux.zip
- Macintosh: Grendel-Scan-v1.0-mac.zip
- Source: Grendel-Scan-v1.0-src.zip
Para mas información o nuevas versiones, visita la pagina oficial del Grendel-Scan.
Mayo 29th, 2009 at 11:54 PM
Para los que tenga una mac y no sepan como darle permisos a esta aplicacion les dejo un post que encontre muy util.
http://creatiocontinua.org/?p=254
Nos explica como correr el grendel en mac osx
macbook y macbook pro
Para los que no entiendan mucho
nos vamos a la terminal (aplicaciones,utilidades,terminal)
cd /Escritorio/grendel/
chmod +x grendel.sh
es todo xD
Bueno a mi me sirvio de mucho un saludo!