IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。
在2014版本中,加入了众多实用的功能,如下:
1、登陆记录
可以实时录制登陆信息进行自动化测试,这个功能相信在不少商业扫描器中已经集成了吧。
2、CSRF、失效的token、权限提升和隐藏参数自动化测试
IronWASP已经成为一个交互式测试igongju,能够发现一些手工发现的漏洞。
3、可以设置手工爬行
IronWASP自带一款浏览器,能够设置代理及自动处理SSL证书错误等。
4、DOM XSS检测支持
5、加入XPath注入模块 – XmlChor
6、无线路由器漏洞扫描模块 – WiHawk
关注我们 分享每日精选文章
不容错过
- 【已结束】2016 XPwn未来探索盛会图文直播(Live)ArthurKiller2016-08-31
- 【已结束】2017年GeekPwn年中赛图文直播Sphinx2017-05-13
- Pwn2Own战报:腾讯、360各显神通,分别秒杀IE、Flash、PDF项目hujias2015-03-19
- “鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入bimeover2016-12-07
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 11 条评论
没有用过,好用吗
猛一看 以为是 owasp 的产品 吓尿了饿
没用过,不知道效果如何
还是不错的,至少在开源和免费的扫描器中。还能自己进行后续开发
免费的东西 这东西算不错的了
不错 好久下来看看
好吧没用过!
等用用试试。
"可以自己用python/ruby来定义插件系统" 感觉不好,还可以根据需要自定义插件 后续开发
mark一下
话说撸主,linux下安装,http://software-files-a.cnet.com/s/software/10/72/60/27/dotnetfx.exe,这玩意儿用来干嘛啊?