El listado de vulnerabilidades detectadas es el siguiente:

• Errores en el Manejo de Archivos (Inclusión remota o local usando include/require, fopen, readfile…)
• Inyecciones en Bases de Datos (Soporta PHP/JSP/ASP e inyecciones SQL y XPath)
• XSS (Cross Site Scripting)
• Inyecciones LDAP
• Ejecución de Comandos (eval(), system(), passtru()…)
• Inyeccione CRLF  (HTTP Response Splitting, session fixation…)

Esta excelente herramienta programada en python destaca por sus detallados informes, donde podemos ver la descripción del problema encontrado, cómo resolver dicho problema y algunas paginas de referencia donde podemos ampliar nuestro conocimiento sobre el tema.

Recuerda que el uso de este tipo de herramientas, que automatizan el testeo de vulnerabilidades en tus aplicativos web, ayudan a encontrar fácilmente algunos problemas de las aplicaciones web, pero no reemplazan una auditoria concienzuda del código fuente.

Descargar Wapiti

Mas Información:
Pagina Oficial del Wapiti

También puede interesarte...

• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web
• Sandcat, Escaneador de Servidores y Aplicaciones Web
• Aplicaciones Web Vulnerables
• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• WebRaider – Explotación automatizada de aplicaciones Web
• Multiples Vulnerabilidades en SMF

El Scanner Sandcat requiere entradas básicas tales como nombres del host, URLs y número de los  puertos para realizar un escaneo completo del host y  probar las aplicaciones web para descubrir fallos  seguridad.

Este es un pantallazo de la versión “Standard Edition” que es GRATUITA, también existe una versión PRO de pago.

Caracteristicas

• Realiza mas de 260 chequeos de seguridad cubriendo 38 tipos de ataque, el servidor puede ser local o remoto.
• Escanea la web y detecta ataques XSS (cross-site scripting), problemas de directory transversal,  posibilidades de ejecuta comandos y muchos otros problemas.
• Resuelve los problemas del “SANS Top Twenty (C1)”, el “OWASP Top 10″ y el “OWASP PHP Top 5 vulnerabilities”
• Permite escanear vulnerabilidades especificas, como “Fault Injection”, “SQL Injection” y XSS (Cross-Site Scripting).
• Permite definir un rango de ips o un listado de estas a ser escaneadas.
• Permite definir múltiples urls.
• Es posible configurar escaneos destructivos y no destructivos.
• Permite editar la profundidad del escaneo: numero máximo de links por servidor, por pagina, longitud máxima de las url y tiempo de respuesta.
• Permite crear firmas de usuario para detectar vulnerabilidades de aplicaciones.
• Previene el cierre del programa.
• Testea sistemas de detección de intrusos (IDS).
• Explota webs basadas en AJAX.
• Soporta autentificacion de host (formulario basico de autentificacion)
• Soporta OSVDB, NVD, CVE y CWE
• Almacena y permite ver las peticiones HTTP y respuesta para cada test.
• Automáticamente descubre y analiza la configuración del servidor para determinar que pruebas necesita realizar.
• Analiza el robots.txt y archivos javascript.
• Incluye el Baseline Security Scanner — para asegurarse que no tenga software des actualizado.

Descargar GRATIS el Sandcat Standard Edition:
Descargar GRATIS el Sandcat (EXE-Installer)
Descargar GRATIS el manual del Sandcat en PDF

Pagina de descarga.

Solo funciona en Windows

Si quiere leer mas sobre el SandCat click AQUI

También puede interesarte...

• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• Aplicaciones Web Vulnerables
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web
• httprecon, Identificación Avanzada de Servidores Web
• HttpBee la Navaja Suiza de las Aplicaciones Web
• Pipper – Herramienta para la auditorías de aplicaciones web
• FAQ sobre Seguridad en Aplicaciones Web