Grendel-Scan
Grendel-Scan es un escáner que permite encontrar problemas de inyección SQL, XSS, CSRF ademas de errores de lógica y defectos de diseño en nuestras aplicaciones web, fue una de las herramientas de Seguridad Lanzadas en DEFCON 16
Se puede decir que Grendel-scan una especie de mezcla entre un sistema automatizado tipo acunetix y un sistema de chequeo manual mediante un proxy tipo webscarab, a pesar que aun esta en desarrollo es lo suficientemente completa para realizar la mayoría de pruebas necesarias para testear la seguridad de un aplicativo web.
Esta excelente herramienta esta basada en módulos que se activan o desactivan según la necesidad de cada caso, algunos de ellos son:
- Spider
- File enumeration
- Information leakage
- Session Management
- XSS
- SQL Injection
- Nixto
- Miscellaneous attacks
- Application architecture
- Web server configuration
Grendel-Scan es Multiplataforma y puedes descargar la versión para tu sistema operativo de:
- Windows: Grendel-Scan-v1.0-win32.zip
- Linux: Grendel-Scan-v1.0-linux.zip
- Macintosh: Grendel-Scan-v1.0-mac.zip
- Source: Grendel-Scan-v1.0-src.zip
Para mas información o nuevas versiones, visita la pagina oficial del Grendel-Scan.