Sandcat es un escaneador de vulnerabilidades que permite a los los administradores web realizar un escaneo agresivo y comprensivo de una organización para aislar vulnerabilidades e identificar los agujeros de la seguridad.

El Scanner Sandcat requiere entradas básicas tales como nombres del host, URLs y número de los  puertos para realizar un escaneo completo del host y  probar las aplicaciones web para descubrir fallos  seguridad.

Este es un pantallazo de la versión “Standard Edition” que es GRATUITA, también existe una versión PRO de pago.

Sandcat

Caracteristicas

  • Realiza mas de 260 chequeos de seguridad cubriendo 38 tipos de ataque, el servidor puede ser local o remoto.
  • Escanea la web y detecta ataques XSS (cross-site scripting), problemas de directory transversal,  posibilidades de ejecuta comandos y muchos otros problemas.
  • Resuelve los problemas del “SANS Top Twenty (C1)”, el “OWASP Top 10″ y el “OWASP PHP Top 5 vulnerabilities”
  • Permite escanear vulnerabilidades especificas, como “Fault Injection”, “SQL Injection” y XSS (Cross-Site Scripting).
  • Permite definir un rango de ips o un listado de estas a ser escaneadas.
  • Permite definir múltiples urls.
  • Es posible configurar escaneos destructivos y no destructivos.
  • Permite editar la profundidad del escaneo: numero máximo de links por servidor, por pagina, longitud máxima de las url y tiempo de respuesta.
  • Permite crear firmas de usuario para detectar vulnerabilidades de aplicaciones.
  • Previene el cierre del programa.
  • Testea sistemas de detección de intrusos (IDS).
  • Explota webs basadas en AJAX.
  • Soporta autentificacion de host (formulario basico de autentificacion)
  • Soporta OSVDB, NVD, CVE y CWE
  • Almacena y permite ver las peticiones HTTP y respuesta para cada test.
  • Automáticamente descubre y analiza la configuración del servidor para determinar que pruebas necesita realizar.
  • Analiza el robots.txt y archivos javascript.
  • Incluye el Baseline Security Scanner — para asegurarse que no tenga software des actualizado.

Descargar GRATIS el Sandcat Standard Edition:
Descargar GRATIS el Sandcat (EXE-Installer)
Descargar GRATIS el manual del Sandcat en PDF

Pagina de descarga.

Solo funciona en Windows

Si quiere leer mas sobre el SandCat click AQUI

Congreso Hacker Colombia