XSS Detect Beta Code Analysis Tool (22/10/2007), El Nuevo.
Spectra ha liberado XSSDetect en versión beta. Esta herramienta es un plug-in para Visual Studio que ayuda a detectar fallos de XSS, qué siguen siendo la amenaza número uno, en las aplicaciones web.
La herramienta la podéis descargar de esta URL y tenéis más información en el blog de ACE Team.
Cain & Abel v4.9.8 released (26/10/2007), El Malo.
Desde la anterior versión que salió a finales de Julio ha pasado tres meses y ya hay disponible una nueva versión con nuevas opciones:
- Added support for new AES-128bit Keyfobs in RSA SecurID Token Calculator.
- Microsoft SQL Server 2005 Password Extractor via ODBC.
- Fixed a bug in Internet Explorer 7 AutoComplete password decoder.
- Default HTTP users and passwords fields updated.
- Automatic recognition of AirPcap TX capability based on channels.
Además la herramienta cuenta con un manual muy acabado respecto a las primeras versiones del mismo en la siguiente URL: Manual Cain&Abel
SQL Ninja, El Ciego.
Esta herramienta pensada para hacer ataques Blind SQL Injection basados en tiempos disfruta desde el día 08/10/2007 de una nueva versión que mejora el algoritmo de fingerprinting y optimiza el método de bruteforcear. Descargala de aquí.
Pipper, El Paiper.
La herramienta creada por Mandingo y rebautizada como “paiper” por RoMaNSoFt ha sido actualizada la semana pasada. La versión 1.24 dispone de una útil salida de resultados en formato XML y viene acompañada de nuevos conjuntos de diccionarios.
Está disponible en la siguiente URL: Pipper v1.24
No hay comentarios:
Publicar un comentario