(http://1.bp.blogspot.com/-31Oi1gZ66o8/TkaLWJPEdfI/AAAAAAAAB-I/LOGjxSEgFnE/s1600/penetration-testing.jpg)
Grendel-Scan es una aplicación de código abierto de pruebas de seguridad web. Cuenta con módulo de pruebas automatizadas para la detección de vulnerabilidades comunes en aplicaciones Web, y las características orientadas a ayudar a la penetración de las pruebas manuales.
Backtrack 5 tiene contiene diferentes aplicaciones web de escáner de seguridad, así como que contienen Grendel-Scan también, sin embargo se puede utilizar e instalarlo en otras distribuciones de Linux y el sistema operativo Windows.
Ubicacion:
Aplicaciones - Backtrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanner -Grendel-Scan
Estas son algunas de las funciones que realiza Grendel Scan:
- Internal intercepting / testing proxy
- HTTP request fuzzer
- Manual requests
- Automatic file-not-found profiles
- Upstream proxy support
- HTTP request & connection throttling
- HTML form-based authentication; multiple user accounts
- Granular scan settings
- Blocked query parameters
- URL white-lists & blacklists
- Known session ID names
Además de todo esto, se ha construido en módulos para lo siguiente:
- SQL injection
- Error-based checks
- SQL tautologies – experimental
- Miscellaneous tests
- CRLF injection
- Cross-site request forgery (CSRF) tests
- Directory traversal tests
- Generic fuzzing
- Information Leakage
- Platform error messages
- Robots.txt testing
- Comment lister
- Web server configuration
- Cross-site tracing (XST)
- Proxy detection
- Application architecture
- Input / output flows
- Offline website mirror
Interfaz de la herramienta:
(http://i46.tinypic.com/1629tut.jpg)
Plugins:
(http://i46.tinypic.com/wi5yio.jpg)
Uso & explicacion de la herramienta:
Saludos & hasta la proxima... ;)
Buenisimo el tuto , la verdad le veo gran futuro a ese programa me lo descargare ahora mismo ^^