Watobo tiene por objeto permitir a profesionales llevar a cabo auditorías de seguridad en entornos Web. Está programada en FxRuby y funciona como un proxy local de forma similar a WebScarab, Paros o BurpSuite. Pueden realizarse dos tipos de controles: activo y pasivo.
Los controles pasivos son más bien funciones de filtro que se utilizan para reunir información útil, por ejemplo, correos electrónicos o direcciones IP. Los controles activos producen un elevado número de solicitudes (según el módulo de control), ya que se encargan de hacer la parte automática de la identificación de vulnerabilidades (por ejemplo SQL Injection). Algunas de sus características más destacables son: gestión de sesiones, funciones de filtro inteligente, escaner de vulnerabilidades, fuzzer, etc.
Tiene licencia GNU General Public License Version 2 y corre en plataformas Windows, Linux y Mac OS X.
- Página Web (SourceForge)
- Página Web
- Descarga - WATOBO 0.9.6 released (Febrero/2011)
Fuente: almacenplantillasweb.es
WATOBO - THE Web Application Toolbox
WATOBO is intended to enable security professionals to perform highly efficient (semi-automated ) web application security audits. We are convinced that the semi-automated approach is the best way to perform an accurate audit and to identify most of the vulnerabilities.
WATOBO has no attack capabilities and is provided for legal vulnerability audit purposes only.
1 comentario:
Gracias por la referencia. El artículo original lo encontraréis en http://almacenplantillasweb.es/2011/02/watobo-herramienta-de-auditorias-de-seguridad-web/.
Publicar un comentario