Pipper - Herramienta para la auditorías de aplicaciones web Publicada por DragoN en Herramientas Seguridad, Seguridad Web .
Pipper es una herramienta Automatizar peticiones en aplicativos Web y su función principalmente es ayudar en las auditorías de aplicaciones web.
Descripción del Pipper por su autor Alberto Moro (aka Mandingo)
La idea de crear este programa surge como necesidad a la hora de automatizar peticiones en aplicativos Web. El programa en sí resulta lo suficientemente genérico como para llevar a cabo multitud de acciones que hasta ahora se realizaban mediante la creación de diversos “scripts” o bien, el uso de múltiples herramientas.
Este programa no pretende ser la solución a todos los problemas de auditoría Web, pretende ser más bien una ayuda adicional a los auditores de este tipo de aplicativos, ya que se presupone un conocimiento previo de las tareas que se realizan comúnmente; Pipper únicamente muestra información numérico-visual (códigos de error, número de líneas y palabras devueltas, textos coloreados, etc.), tal y como se verá más adelante. Esta información deberá de ser interpretada posteriormente por el auditor, el cual tendrá que ser capaz de diagnosticar “qué está ocurriendo”.
Un buen uso de este programa reducirá notablemente los tiempos de prueba/error dedicados a “bruteforcear” variables/cookies/credenciales, búsqueda de ficheros (páginas, cgi’s, etc…), localizar fallos de “Cross-Site Scripting”, “SQL Injections”, etc.
La herramienta que es bastante útil cuenta con una interface de fácil comprensión, haciendo uso de colores como se muestra a continuación:
En la pagina personal de Mandingo se encuentra disponible unos muy buenos ejemplos de uso, ademas de explicar mas a fondo la aplicación.
Descargar pipper v1.23
Descargar Manual Pipper
Manual Online y Descarga
