IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。
在2014版本中,加入了众多实用的功能,如下:
1、登陆记录
可以实时录制登陆信息进行自动化测试,这个功能相信在不少商业扫描器中已经集成了吧。
2、CSRF、失效的token、权限提升和隐藏参数自动化测试
IronWASP已经成为一个交互式测试igongju,能够发现一些手工发现的漏洞。
3、可以设置手工爬行
IronWASP自带一款浏览器,能够设置代理及自动处理SSL证书错误等。
4、DOM XSS检测支持
5、加入XPath注入模块 – XmlChor
6、无线路由器漏洞扫描模块 – WiHawk
关注我们 分享每日精选文章
不容错过
- 走近科学:盗刷信用卡如此简单,没人管管?xxfocus2015-05-08
- 黑客电影《我是谁:没有绝对安全的系统》正片(含下载)猴子2015-05-03
- 极客DIY:如何构建一台属于自己的基站亲爱的兔子2016-04-06
- 揭秘Patchwork APT攻击 :一个与中国南海和东南亚问题相关的网络攻击组织clouds2016-07-11
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 11 条评论
没有用过,好用吗
猛一看 以为是 owasp 的产品 吓尿了饿
没用过,不知道效果如何
还是不错的,至少在开源和免费的扫描器中。还能自己进行后续开发
免费的东西 这东西算不错的了
不错 好久下来看看
好吧没用过!
等用用试试。
"可以自己用python/ruby来定义插件系统" 感觉不好,还可以根据需要自定义插件 后续开发
mark一下
话说撸主,linux下安装,http://software-files-a.cnet.com/s/software/10/72/60/27/dotnetfx.exe,这玩意儿用来干嘛啊?