Pipper – Herramienta para la auditorías de aplicaciones web

Exploiting Pipper   Herramienta para la auditorías de aplicaciones web

es una herramienta Automatizar peticiones en aplicativos y su función principalmente es ayudar en las auditorías de .

logopipperdq6 Pipper   Herramienta para la auditorías de aplicaciones web

Descripción del Pipper por su autor Alberto Moro (aka Mandingo)

La idea de crear este programa surge como necesidad a la hora de automatizar peticiones en aplicativos Web. El programa en sí resulta lo suficientemente genérico como para llevar a cabo multitud de acciones que hasta ahora se realizaban mediante la creación de diversos “scripts” o bien, el uso de múltiples herramientas.

Este programa no pretende ser la solución a todos los problemas de auditoría Web, pretende ser más bien una ayuda adicional a los auditores de este tipo de aplicativos, ya que se presupone un conocimiento previo de las tareas que se realizan comúnmente; Pipper únicamente muestra información numérico-visual (códigos de error, número de líneas y palabras devueltas, textos coloreados, etc.), tal y como se verá más adelante. Esta información deberá de ser interpretada posteriormente por el auditor, el cual tendrá que ser capaz de diagnosticar “qué está ocurriendo”.

Un buen uso de este programa reducirá notablemente los tiempos de prueba/error dedicados a “bruteforcear” variables/cookies/credenciales, búsqueda de ficheros (páginas, cgi’s, etc…), localizar fallos de “Cross-Site Scripting”, “SQL Injections”, etc.

La herramienta que es bastante útil cuenta con una interface de fácil comprensión, haciendo uso de colores como se muestra a continuación:

1312077335 bd8e34944c Pipper   Herramienta para la auditorías de aplicaciones web

En la pagina personal de Mandingo se encuentra disponible unos muy buenos ejemplos de uso, ademas de explicar mas a fondo la aplicación.

Descargar pipper v1.23
Descargar Manual Pipper
Manual Online y Descarga


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo