Sandcat, Escaneador de Servidores y Aplicaciones Web

Sandcat es un escaneador de vulnerabilidades que permite a los los administradores web realizar un escaneo agresivo y comprensivo de una organización para aislar vulnerabilidades e identificar los agujeros de la seguridad.

El Scanner Sandcat requiere entradas básicas tales como nombres del host, URLs y número de los  puertos para realizar un escaneo completo del host y  probar las aplicaciones web para descubrir fallos  seguridad.

Este es un pantallazo de la versión “Standard Edition” que es GRATUITA, también existe una versión PRO de pago.

Sandcat

Caracteristicas

  • Realiza mas de 260 chequeos de seguridad cubriendo 38 tipos de ataque, el servidor puede ser local o remoto.
  • Escanea la web y detecta ataques XSS (cross-site scripting), problemas de directory transversal,  posibilidades de ejecuta comandos y muchos otros problemas.
  • Resuelve los problemas del “SANS Top Twenty (C1)”, el “OWASP Top 10″ y el “OWASP PHP Top 5 vulnerabilities”
  • Permite escanear vulnerabilidades especificas, como “Fault Injection”, “SQL Injection” y XSS (Cross-Site Scripting).
  • Permite definir un rango de ips o un listado de estas a ser escaneadas.
  • Permite definir múltiples urls.
  • Es posible configurar escaneos destructivos y no destructivos.
  • Permite editar la profundidad del escaneo: numero máximo de links por servidor, por pagina, longitud máxima de las url y tiempo de respuesta.
  • Permite crear firmas de usuario para detectar vulnerabilidades de aplicaciones.
  • Previene el cierre del programa.
  • Testea sistemas de detección de intrusos (IDS).
  • Explota webs basadas en AJAX.
  • Soporta autentificacion de host (formulario basico de autentificacion)
  • Soporta OSVDB, NVD, CVE y CWE
  • Almacena y permite ver las peticiones HTTP y respuesta para cada test.
  • Automáticamente descubre y analiza la configuración del servidor para determinar que pruebas necesita realizar.
  • Analiza el robots.txt y archivos javascript.
  • Incluye el Baseline Security Scanner — para asegurarse que no tenga software des actualizado.

Descargar GRATIS el Sandcat Standard Edition:
Descargar GRATIS el Sandcat (EXE-Installer)
Descargar GRATIS el manual del Sandcat en PDF

Pagina de descarga.

Solo funciona en Windows

Si quiere leer mas sobre el SandCat click AQUI


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • dr.oscarin

    men una pregunta ayudame con este tema
    tengo una direccion digamos
    http://www.ejemplo.com/web/noticia-hack-2-2-2001

    como sacar la direccion ideal para hackear
    algo parecido a esto

    http://www.ejemplo.com/noticia.php?id=2-2-2001

    como se saca ese php.id=
    para poder inyectarla
    te agradeceria que me lo enviaras a mi correo

  • carlos

    hola. instale la ultima versión desde la pagina del autor.¡¡
    pero ahora se cierra , cuando intento realizar cualquier acción.
    re instale el navegador. pero continua la falla.
    tienes una idea del motivo de la misma.???

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES