• Inicio
  • Buscar
  • Ingresar
  • Registrarse

    Starfield: el juego que revolucionará el espacio y la tecnología

    • Hack x Crack - Comunidad de Seguridad informática »
    • Seguridad Informatica »
    • Seguridad »
    • ParameterFuzz v1.1
    • Imprimir
    Páginas: [1]   Ir Abajo

    Autor Tema: ParameterFuzz v1.1  (Leído 1467 veces)

    Desconectado 4n0nym0us

    • { L0 } Ñuub
    • Mensajes: 23
      • Ver Perfil
      • Un Tal 4n0nym0us En El PC
    ParameterFuzz v1.1
    « en: Septiembre 17, 2012, 12:09:09 am »
    ParameterFuzz es una herramienta destinada a comprobar el nivel de fortificación en aplicaciones web, intenta cubrir el campo más explotado por los hackers, ya que la mayoría de ataques conocidos, se basan en la explotación de parámetros mal filtrados. Así como SQL injection, Cross Site Scripting o RFI entre otros.

    La aplicación consta de un menú principal donde un desplegable nos permite seleccionar el idioma, además de la opción de enviar peticiones GET o POST. Una vez seleccionado el lenguaje, quedará configurado en la aplicación para siguientes usos.

    Imágenes:







    A continuación, dejo un listado de cambios desde la versión 1.0 a la actual 1.1 de ParameterFuzz.

    ----------------------------------------

    • Agregado un CheckBox para lanzar las peticiones de forma automática, así después comparar resultados en un Log.
    • Agregado botón "Log", para un acceso más rápido a leer las peticiones automáticas.
    • Agregado botón "Borrar", para eliminar Logs.
    • Agregada la opción de selección de idioma Ingles o Español para toda la aplicación.
    • Agregada una etiqueta para contabilizar el número de caracteres por página HTML (GET y POST).
    • Agregada la opción de Guardar la longitud de la página, para compararla con la de próximas peticiones.
    • Agregada la función de búsqueda de palabras en HTML según se escriben.
    • Agregado ManifestXP a los estilos de la aplicación.
    • Agregado un botón minimizar en la barra superior.
    • Deshabilitados los errores en modo debug de Javascript para la navegación.

    ----------------------------------------


    Descarga:
    http://www.4shared.com/zip/HkIoYvwa/ParameterFuzz_v11.html
    http://multiupload.biz/1pgqq6xtjpx3/ParameterFuzz%20v1.1_MultiUpload.biz.zip.html

    PD1:Si tienen alguna duda del funcionamiento o simplemente encontraron un fallo, estaría agradecido de que me lo comunicaran.

    PD2:El archivo ParameterFuzz.exe.manifest, es un XML que proporciona los nuevos estilos a la aplicación, si lo eliminan es posible que la aplicación no funcione.

    Y como siempre...

    Saludos 4n4les! ;)

    Leer más: http://www.enelpc.com/2012/09/parameterfuzz-v11.html
    En línea

    Desconectado franky508

    • { L6 } Flooder del foro
    • ******
    • Mensajes: 934
      • Ver Perfil
    Re:ParameterFuzz v1.1
    « Respuesta #1 en: Septiembre 18, 2012, 04:24:26 pm »
    La herramienta tiene muy buena pinta, y las mejoras son significativas. Gracias por compartirlo, ahora lo pruebo a ver que tal.
    Salu2
    En línea
    Skype: fran.franky508
    -El destino es el que baraja las cartas, pero nosotros somos los que jugamos.

    PASAROS POR AQUÍ:
    http://www.hackxcrack.es/forum/index.php?topic=17844.msg100112
    http://www.hackxcrack.es/forum/index.php?topic=17515.0



    • Imprimir
    Páginas: [1]   Ir Arriba
    • Hack x Crack - Comunidad de Seguridad informática »
    • Seguridad Informatica »
    • Seguridad »
    • ParameterFuzz v1.1
     

    • SMF | SMF © 2013, Simple Machines
    • XHTML
    • RSS
    • WAP2
    Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more