PunkSPIDER, proyecto para la búsqueda de vulnerabilidades

Hace años no se hacía tanto hincapié en el tema de la seguridad, con el auge de las aplicaciones web y que se llevan los servicios a la nube, cada vez mas gracias a que se tratan datos personales se tiene mas conciencia en seguridad.

Es por eso que no me sorprende que salgan a la luz proyectos como PunkSPIDER. En los que es capaz de realizar miles de escaneos de vulnerabilidades web al día y poner a disposición de cualquiera sus resultados.

La idea es buscar en la base de datos de PunkSPIDER, y ver si hay alguna vulnerabilidad relacionada.

¿Que hay detrás de punkSPIDER?

Se trata de una arquitectura basada en clusters Apache Hadoop para un escaner distribuido.

Las vulnerabilidades que buscará punkSPIDER son del tipo XSS, blindSQLInjection y SQLInjection.

Lo que haremos en punkSPIDER es buscar por uRL, por dominio o por título de la página.

Un ejemplo:

punk

Como veis está marcado como que esa web tiene un XSS , y podremos ver los detalles.

Una cosa que me ha parecido interesante es la posibilidad de poder hacer querys y que te devuelva en un JSON los resultados

<pre>{"data":{"numberOfPages":1,"domainSummaryDTOs":[{"id":"http://isc.sans.edu/","timestamp":"Sat Oct 26 01:01:45 GMT 2013","title":"isc Home | SANS Internet Storm Center; Cooperative Network Security Community - Internet Security","exploitabilityLevel":0,"bsqli":0,"sqli":0,"url":"http://isc.sans.edu/","xss":0}],"rowsFound":1,"qTime":0}}</pre>

Es interesante que podáis contribuir en el proyecto.

Material de la Botconf 2013
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!