IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。
在2014版本中,加入了众多实用的功能,如下:
1、登陆记录
可以实时录制登陆信息进行自动化测试,这个功能相信在不少商业扫描器中已经集成了吧。
2、CSRF、失效的token、权限提升和隐藏参数自动化测试
IronWASP已经成为一个交互式测试igongju,能够发现一些手工发现的漏洞。
3、可以设置手工爬行
IronWASP自带一款浏览器,能够设置代理及自动处理SSL证书错误等。
4、DOM XSS检测支持
5、加入XPath注入模块 – XmlChor
6、无线路由器漏洞扫描模块 – WiHawk
关注我们 分享每日精选文章
不容错过
- Win8是如何引导你把文件同步至美国的FB情报组2014-05-30
- 关于39美刀的八大热门在线黑客学习课程合集说明lone2017-04-05
- 点亮我的攻击地图:树莓派蜜罐节点部署实战starshine2015-11-09
- 极客DIY:如何制作一个显卡?饭团君2016-04-25
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0day
已有 11 条评论
没有用过,好用吗
猛一看 以为是 owasp 的产品 吓尿了饿
没用过,不知道效果如何
还是不错的,至少在开源和免费的扫描器中。还能自己进行后续开发
免费的东西 这东西算不错的了
不错 好久下来看看
好吧没用过!
等用用试试。
"可以自己用python/ruby来定义插件系统" 感觉不好,还可以根据需要自定义插件 后续开发
mark一下
话说撸主,linux下安装,http://software-files-a.cnet.com/s/software/10/72/60/27/dotnetfx.exe,这玩意儿用来干嘛啊?