Saludos Mundo Libre.
CAT - Aplicación Web de Seguridad de test y herramientas de evaluación
CAT está diseñado para facilitar las pruebas de penetración de aplicaciones web para las más complejas y exigentes tareas de la aplicación de pruebas. Elimina algunos de los elementos más repetitivas del proceso de pruebas, permitiendo que el probador pueda centrarse en las aplicaciones individuales, lo que les permite llevar a cabo una prueba mucho más completa.
Conceptualmente es similar a otros servidores proxy disponibles tanto comercial como de código abierto, pero CAT proporciona un rico conjunto de características y mayor rendimiento, combinado con una interfaz de usuario más intuitiva.
Hay una serie de diferencias entre CAT y proxies web disponibles en la actualidad. Ellos incluyen:
CAT utiliza el motor de renderizado de Internet Explorer para la correcta representación HTML
Es compatible con muchos tipos de conversiones de texto que incluyen: dirección URL, Base64, hexagonal, Unicode, HTML / SQL XML y JavaScript sin comillas
Ofrece integrada de inyección SQL y detección de XSS
Sincronizado proxy para la autenticación y la comprobación de la autorización
Más rápido debido a la caché de conexión HTTP rendimiento
SSL versión y corrector de cifrado con OpenSSL
Mayor flexibilidad para la importación de los proyectos y los registros de exportación y el ahorro
Interfaz con pestañas permite múltiples herramientas a la vez por ejemplo, repetidores múltiples y diferentes registros
La capacidad de repetir y modificar una secuencia de peticiones (especialmente útil en las pruebas de SSO)
¡Es gratis!
Ten en cuenta que esta es una herramienta gratuita, pero no es Open Source. También eche un vistazo a la EULA antes de usarla (especialmente la sección 6).
Fuente:http://www.darknet.org.uk/
Fuente:http://www.contextis.co.uk/resources/tools/cat/
Traduccion Dellcom1a.
Saludos Mundo libre.
No hay comentarios:
Publicar un comentario