HttpBee la Navaja Suiza de las Aplicaciones Web Publicada por DragoN en Herramientas Seguridad, Seguridad Web .
HttpBee es la Navaja Suiza para la auditoría de aplicaciones web. Puede crear múltiples subprocesos y integrado un motor de scripting como también una linea de comandos, aparte de esto también puede correr como servicio por lo tanto puede ser parte de un framework distribuido.
Esta herramienta esta pensada especialmente para usuarios avanzados, no hay casi documentación ni guias, si alguien esta dispuesto a escribir un manual o tutorial sobre este programa QUE LO HAGA (yo lo publicare en la pagina si me lo envian).
Instalación:
Para instalar el HttpBee es necesario tener una versión del LUA 5.1.X (pueden bajarlo de http://www.lua.org/ftp/).
También necesitas la librería PCREY (http://www.pcre.org/).
HttpBee no es un script que use ./configure, por lo que tendrá que cambiar directamente el Makefile antes de construirlo. Busque en la sección CFLAGS y CXXFLAGS. - DOS_X (o -DLINUX, o -DWINDOWS es básicamente un ajuste para su plataforma, además, ajustarse los pathes).
Modo de Uso
La carpeta ‘modules’ contiene los plugins lua que el HttpBee usa para realizar sus tareas de evaluacion. Ud puede correr HttpBee asi ./httpbee -s path/to/modules/script.lua -t 255 -h localhost (Especificar un número distinto de los hilos en paralelo impactará el rendimiento del sistema)
Scripting
La forma en que el motor de scripting es aplicado en HttpBee es relativa a la arquitectura del HttpBee en si. HttpBee mantiene un conjunto de hilos que se utiliza para la ejecución paralela de tareas. Por lo tanto, la ejecución de los scripts HttpBee no es lineal. En lugar de ello, hay ciertas funciones que se realizan en determinadas fases del proceso de escaneado.
Descargar el HttpBee:
Mas Información:
