Grendel-Scan

Grendel Scan

Grendel-Scan es un escáner que permite encontrar problemas de inyección SQL, XSS, CSRF ademas de errores de lógica y defectos de diseño en nuestras aplicaciones web, fue una de las herramientas de Seguridad Lanzadas en DEFCON 16

Se puede decir que Grendel-scan una especie de mezcla entre un sistema automatizado tipo acunetix y un sistema de chequeo manual mediante un proxy tipo webscarab, a pesar que aun esta en desarrollo es lo suficientemente completa para realizar la mayoría de pruebas necesarias para testear la seguridad de un aplicativo web.

Esta excelente herramienta esta basada en módulos que se activan o desactivan según la necesidad de cada caso, algunos de ellos son:

  • Spider
  • File enumeration
  • Information leakage
  • Session Management
  • XSS
  • SQL Injection
  • Nixto
  • Miscellaneous attacks
  • Application architecture
  • Web server configuration

Grendel-Scan es Multiplataforma y puedes descargar la versión para tu sistema operativo de:

Para mas información o nuevas versiones, visita la pagina oficial del Grendel-Scan.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES