Grendel Scan: Web Uygulama Güvenlik Tarayıcısı
September 21st, 2009 | Author: Nacht
Bu ay başında sitemiz içerisine XSS Rays isimli aracı tanıtmıştık. Bu ürünüde incilemenizi tavsiye ederim.
Grendel Scan, açık kaynak koda sahip ve ücretsizdir. Aynı zamanda “404 error” tespitinde bulunan bu araç çoklu platformları desteklemektedir.
Grandel Scan’ın birçok fonksiyonu bulunmaktadır. Bunlar:
- Internal intercepting / testing proxy
- HTTP request fuzzer
- Manual requests
- Automatic file-not-found profiles
- Upstream proxy support
- HTTP request & connection throttling
- HTML form-based authentication; multiple user accounts
- Granular scan settings
- Blocked query parameters
- URL white-lists & blacklists
- Known session ID names
Tüm bunlara ek olarak, aşağıdaki bu modüllerinde eklenmiştir:
- SQL injection
- Error-based checks
- SQL tautologies – experimental
- Miscellaneous tests
- CRLF injection
- Cross-site request forgery (CSRF) tests
- Directory traversal tests
- Generic fuzzing
- Information Leakage
- Platform error messages
- Robots.txt testing
- Comment lister
- Web server configuration
- Cross-site tracing (XST)
- Proxy detection
- Application architecture
- Input / output flows
- Offline website mirror
Kısacası, ortak web uygulaması güvenlik açıklarını tespit için otomatik bir test aracıdır.
Java 5 ve üzeri sürümlere ihtiyaç duymaktadır.
Programı indirmek için burayı tıklayınız..
