13 oct. 2012

Web Application Penetration Testing con Google Chrome




Pequeña lista de extensiones interesantes y útiles que pueden ayudar a muchos de nosotros cuando estemos haciendo una prueba de penetración.


XSS RAYS:

Herramienta que escanea el objetivo en busca de vulnerabilidades XSS y encuentra cómo un sitio está filtrando código, como también comprueba si hay inyecciones e inspecciona objetos.

Agregar a Google ChromeClick Aquí!



GOOGLE HACK DATA BASE:



Esta aplicación permite una mejor comprensión de la seguridad web base. Para encontrar la descripcion de una vulnerabilidad, haga clic en "Buscar" en www.exploit-db.com. La aplicación proporciona la posibilidad de buscar vulnerabilidades en el sitio especificado. Simplemente haga clic en el botón de búsqueda y escriba el nombre del sitio.

Agregar a Google Chorme: Click Aquí!



WEBSECURIFY SCANNER:



Websecurify es una solución avanzada de pruebas construida para identificar con rapidez y precisión los problemas de seguridad de aplicaciones web. Websecurify le ahorra tiempo y dinero mediante la automatización de un proceso tedioso y muy técnico utilizado por los expertos para encontrar las vulnerabilidades.

Agregar a Google Chorme: Click Aquí!



HPP FINDER:



HPP Finder es una extensión de Chrome diseñada para detectar intentos de HPP. HPP Finder puede detectar formas URLs y HTML.
HTTP Parameter Pollution (HPP) es una técnica de explotación web recientemente descubierto. Por favor lea el documento NDSS 2010 para más detalles sobre la técnica

Agregar a Google Chorme: Click Aquí!



FORM FUZZER:



Esta es una prueba de fuzz, utilidad creada para ayudar a rellenar formularios web con algunos datos aleatorios.

Agregar a Google Chorme: Click Aquí!



SITE SPIDER:



Use esta extensión para buscar enlaces muertos en un sitio web. Se puede restringir el spidering a un directorio, un dominio o cualquier otra expresión regular. El Spider puede seguir un vínculo más allá de esta restricción, permitiendo para encontrar enlaces rotos externos.

Agregar a Google Chorme: Click Aquí!



XSS CHEF:



Cada vez que se encuentra con una vulnerabilidad XSS en la extensión de Chrome, el chef facilitará la explotación.

Agregar a Google Chorme: Click Aqui!


Es todo por ahora, espero les sirva, saludos.

FollowMe: https://twitter.com/CalebDrugs






Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

0 Notaciones:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (7) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (10) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (7) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (10) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (11) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (145) Seguridad Web (140) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (74) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (48) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (16) Youtube (1)

 
biz.