jueves, 14 de junio de 2012

Grendel Scan Web Vulnerability Scanner Backtrack 5r2



Grendel-Scan es una aplicación de código abierto de pruebas de seguridad web. Cuenta con módulo de pruebas automatizadas para la detección de vulnerabilidades comunes en aplicaciones Web, y las características orientadas a ayudar a la penetración de las pruebas manuales. 

Backtrack 5 tiene contiene diferentes aplicaciones web de escáner de seguridad, así como que contienen Grendel-Scan también, sin embargo se puede utilizar e instalarlo en otras distribuciones de Linux y el sistema operativo Windows.

Ubicacion:
Aplicaciones - Backtrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanner -Grendel-Scan

Estas son algunas de las funciones que realiza Grendel Scan:

- Internal intercepting / testing proxy
- HTTP request fuzzer
- Manual requests
- Automatic file-not-found profiles
- Upstream proxy support
- HTTP request & connection throttling
- HTML form-based authentication; multiple user accounts
- Granular scan settings
- Blocked query parameters
- URL white-lists & blacklists
- Known session ID names

Además de todo esto, se ha construido en módulos para lo siguiente:

- SQL injection
- Error-based checks
- SQL tautologies – experimental
- Miscellaneous tests
- CRLF injection
- Cross-site request forgery (CSRF) tests
- Directory traversal tests
- Generic fuzzing
- Information Leakage
- Platform error messages
- Robots.txt testing
- Comment lister
- Web server configuration
- Cross-site tracing (XST)
- Proxy detection
- Application architecture
- Input / output flows
- Offline website mirror

Interfaz de la herramienta:

Plugins:

Uso & explicación de la herramienta:

Saludos.

2 comentarios:

  1. Buenisimo, se puede actualizar esta herramienta? o alguna de todas las que integra con el fin de lograr la mayor efectividad posible?

    ResponderEliminar
  2. Me aparecio el siguiente error:

    ***** General Nikto Tests: The Nikto database has found matches on this server.

    OSVDB-3233: GET /_vti_bin/shtml.exe/_vti_rpc : FrontPage may be installed.
    The transaction used for testing can be viewed here.


    OSVDB-unknown: GET /?Open : This displays a list of all databases on the server. Disable this capability via server options.
    The transaction used for testing can be viewed here.




    Help

    ResponderEliminar