Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
ParameterFuzz v1.1
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: ParameterFuzz v1.1 (Leído 1467 veces)
4n0nym0us
{ L0 } Ñuub
Mensajes: 23
ParameterFuzz v1.1
«
en:
Septiembre 17, 2012, 12:09:09 am »
ParameterFuzz es una herramienta destinada a comprobar el nivel de fortificación en aplicaciones web, intenta cubrir el campo más explotado por los hackers, ya que la mayoría de ataques conocidos, se basan en la explotación de parámetros mal filtrados. Así como SQL injection, Cross Site Scripting o RFI entre otros.
La aplicación consta de un menú principal donde un desplegable nos permite seleccionar el idioma, además de la opción de enviar peticiones GET o POST. Una vez seleccionado el lenguaje, quedará configurado en la aplicación para siguientes usos.
Imágenes:
A continuación, dejo un listado de cambios desde la versión 1.0 a la actual 1.1 de ParameterFuzz.
----------------------------------------
Agregado un CheckBox para lanzar las peticiones de forma automática, así después comparar resultados en un Log.
Agregado botón "Log", para un acceso más rápido a leer las peticiones automáticas.
Agregado botón "Borrar", para eliminar Logs.
Agregada la opción de selección de idioma Ingles o Español para toda la aplicación.
Agregada una etiqueta para contabilizar el número de caracteres por página HTML (GET y POST).
Agregada la opción de Guardar la longitud de la página, para compararla con la de próximas peticiones.
Agregada la función de búsqueda de palabras en HTML según se escriben.
Agregado ManifestXP a los estilos de la aplicación.
Agregado un botón minimizar en la barra superior.
Deshabilitados los errores en modo debug de Javascript para la navegación.
----------------------------------------
Descarga:
http://www.4shared.com/zip/HkIoYvwa/ParameterFuzz_v11.html
http://multiupload.biz/1pgqq6xtjpx3/ParameterFuzz%20v1.1_MultiUpload.biz.zip.html
PD1:Si tienen alguna duda del funcionamiento o simplemente encontraron un fallo, estaría agradecido de que me lo comunicaran.
PD2:El archivo ParameterFuzz.exe.manifest, es un XML que proporciona los nuevos estilos a la aplicación, si lo eliminan es posible que la aplicación no funcione.
Y como siempre...
Saludos 4n4les! ;)
Leer más:
http://www.enelpc.com/2012/09/parameterfuzz-v11.html
En línea
franky508
{ L6 } Flooder del foro
Mensajes: 934
Re:ParameterFuzz v1.1
«
Respuesta #1 en:
Septiembre 18, 2012, 04:24:26 pm »
La herramienta tiene muy buena pinta, y las mejoras son significativas. Gracias por compartirlo, ahora lo pruebo a ver que tal.
Salu2
En línea
Skype: fran.franky508
-El destino es el que baraja las cartas, pero nosotros somos los que jugamos.
PASAROS POR AQUÍ:
http://www.hackxcrack.es/forum/index.php?topic=17844.msg100112
http://www.hackxcrack.es/forum/index.php?topic=17515.0
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
ParameterFuzz v1.1
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more