Grendel Scan Web Vulnerability Scanner Backtrack 5r2

Grendel-Scan es una aplicación de código abierto de pruebas de seguridad web. Cuenta con módulo de pruebas automatizadas para la detección de vulnerabilidades comunes en aplicaciones Web, y las características orientadas a ayudar a la penetración de las pruebas manuales.

Backtrack 5 tiene contiene diferentes aplicaciones web de escáner de seguridad, así como que contienen Grendel-Scan también, sin embargo se puede utilizar e instalarlo en otras distribuciones de Linux y el sistema operativo Windows.

Ubicacion:
Aplicaciones - Backtrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanner -Grendel-Scan

Estas son algunas de las funciones que realiza Grendel Scan:

- Internal intercepting / testing proxy
- HTTP request fuzzer
- Manual requests
- Automatic file-not-found profiles
- Upstream proxy support
- HTTP request & connection throttling
- HTML form-based authentication; multiple user accounts
- Granular scan settings
- Blocked query parameters
- URL white-lists & blacklists
- Known session ID names

Además de todo esto, se ha construido en módulos para lo siguiente:

- SQL injection
- Error-based checks
- SQL tautologies – experimental
- Miscellaneous tests
- CRLF injection
- Cross-site request forgery (CSRF) tests
- Directory traversal tests
- Generic fuzzing
- Information Leakage
- Platform error messages
- Robots.txt testing
- Comment lister
- Web server configuration
- Cross-site tracing (XST)
- Proxy detection
- Application architecture
- Input / output flows
- Offline website mirror

Interfaz de la herramienta:


Plugins:


Uso & explicacion de la herramienta:


Saludos & hasta la proxima... 

muchas gracias, excelente tuto, saludos

Buenisimo el tuto , la verdad le veo gran futuro a ese programa me lo descargare ahora mismo ^^