Web Application Security Tools - Syhunt | Spanish / Sandcat - Escaneador de Servidores y Aplicaciones Web.

Descripción General

Tecnologías compatibles:

Herramienta de Explotación automatizada de aplicaciones

Sandcat es una herramienta para detectar vulnerabilidades en servidores y aplicaciones web. Provee mas 260 comprobaciones de seguridad en aplicaciones web, detecta cross-site scripting, problemas de directory transversal y muchos más. Es capaz de buscar fallos de seguridad sacados de: el top 20 de SANS, el Top 10 de OWASP y el Top 5 de vulnerabilidades PHP de OWASP.

El explorador de Sandcat requiere entradas básicas tales como nombres de anfitrión, comienzo URLs y números de acceso para explorar un Web site completo y para probar todos los usos de la tela para las vulnerabilidades de la seguridad.

Herramientas Adicionales
Sandcat Hardener es una herramienta que analiza los archivos de configuración de servidores Apache con PHP y reporta sobre posibles problemas de seguridad. Sandcat Hardener cuenta con cerca de 50 análisis que una vez finalizados, genera reportes sobre lo que encontró. Sandcat Hardener solo chequea la configuración, no realiza ningún tipo de cambio.

Características

Características Principales

Realiza mas de 260 chequeos de seguridad cubriendo 38 tipos de ataque, el servidor puede ser local o remoto.
Escanea la web y detecta ataques XSS (cross-site scripting), problemas de directory transversal, posibilidades de ejecuta comandos y muchos otros problemas.
Resuelve los problemas del "SANS Top Twenty (C1)", el "OWASP Top 10? y el "OWASP PHP Top 5 vulnerabilities"
Permite escanear vulnerabilidades especificas, como "Fault Injection", "SQL Injection" y XSS (Cross-Site Scripting).
Permite definir un rango de ips o un listado de estas a ser escaneadas.
Permite definir múltiples urls.
Es posible configurar escaneos destructivos y no destructivos.
Permite editar la profundidad del escaneo: numero máximo de links por servidor, por pagina, longitud máxima de las url y tiempo de respuesta.
Permite crear firmas de usuario para detectar vulnerabilidades de aplicaciones.
Previene el cierre del programa.
Testea sistemas de detección de intrusos (IDS).
Explota webs basadas en AJAX.
Soporta autentificacion de host (formulario basico de autentificacion)
Soporta OSVDB, NVD, CVE y CWE
Almacena y permite ver las peticiones HTTP y respuesta para cada test.
Automáticamente descubre y analiza la configuración del servidor para determinar que pruebas necesita realizar.
Analiza el robots.txt y archivos javascript.
Incluye el Baseline Security Scanner -- para asegurarse que no tenga software des actualizado.

Incluye dos módulos que se pueden descargar por separado:

Syhunt Apache/PHP Hardener para testear la seguridad del servidor Apache.
Syhunt Log Analysis Tool para analizar los log generados por el servidor web ante ataques.

CVE

CVE quiere decir Vulnerabilidades y exposiciones comunes. Representa la manera estándar de numerar y describir vulnerabilidades conocidas. Sandcat incluye identificadores CVE cuando estén disponibles. Todos los exámenes incluyen, cuando está disponible, la remisión al sitio en línea, proveyendo información adicional acerca de las vulnerabilidades.

Este tipo de remisión en línea incluye:

Identificación de OSVDB y BugTrag
Vulnerabilidades/soluciones relacionadas al proveedor del producto.
Listas de correo, discusión y más.

Especificaciones

128 MB of memory
100 MB of free disk space
Internet connection (optional for remote scanning or performing automatic updates)
Windows XP, 2003, 2008, Vista or 7. It should run on older versions of Windows as well.
As a user of a more recent Windows version you may need to be logged in with full administration rights

Capturas de Pantalla

Sandcat Pro Interface

Response Tab

Checks Sidebar