If a man does not keep pace
with his companions, perhaps
it is because he hears a
different drummer.
Henry David Thoreau
Sandcat a bezpečnostný audit webu
Po prvom článku o nástroji Acunetix na testovanie zraniteľností webových aplikácií je tu článok o veľmi podobnom nástroji s názvom Sandcat. Pochádza z dielní spoločnosti Syhunt a v porovnaní s Acunetixom ponúka o niečo viac funkcionality zdarma.
Základná funkcionalita aplikácie Sandcat
V základnej verzii, ktorá je voľne dostupná na stiahnutie, sú okrem iných obsiahnuté všetky nasledujúce testy:
- Buffer Overflow
- Cookie Manipulation
- Command Execution
- CRLF Injection
- Cross Frame Scripting
- Cross-Site Scripting
- Útoky na prednastavené účty
- Directory Listing
- Directory Traversal
- File Inclusion
- Information Disclosure
- LDAP Injection
- MX Injection
- Password Disclosure
- Path Disclosure
- PHP Code Injection
- Source Code Disclosure
- SQL Injection
- XPath Injection
- Odhalenie záložných súborov
- Odhalenie prednastaveného obsahu
- Internal IP Address Disclosure
- Odhalenie bežných súborov
- Bežné zraniteľnosti ASP, ASP .Net, PHP, JSP, Perl skriptov
- Zastaralý servrový softvér
- Nekryptované prihlásenie
- Webové backdoory
- Zraniteľnosti z databáz OWASP Top 10 a PHP Top 5
- Parameter Tampering
- Form Field Manipulation
Profesionálna verzia Sandcat PRO
Podobne ako Acunetix však aj Sandcat ponúka vyššiu, spoplatnenú verziu pre profesionálny bezpečnostný audit. Tá obsahuje niekoľko testov naviac a okrem nich aj pomerne šikovný nástroj na automatizované generovanie reportov s výsledkami testovania.
Systémové požiadavky
Sandcat potrebuje pre svoje fungovanie pomerne málo. Postačí mu Windows s 128MB voľnej RAM, 100MB na pevnom disku a, samozrejme, pripojenie k internetu.
Ďalšie informácie a sťahovanie
Podrobný popis oboch verzií je možné nájsť na oficiálnych stránkach výrobcu. Na rovnakom mieste je možné samotný Sandcat aj stiahnuť.
- Pre písanie komentárov sa musíte prihlásiť alebo zaregistrovať.