WebExp: una herramienta de exploración web para la auditoría.

Saludos a todos los que nos visitáis. Aprovechando el inicio del año SG6 publica la primera de sus nuevas herramientas a liberar durante este 2009.

En este caso se trata de WebExp, desarrollada en Ruby y diseñada para facilitar el descubrimiento de rutas en servicios web durante pruebas de auditoría. Por ello, además del tradicional sistema de descubrimiento autoincremental cuenta con una serie de características enfocadas a la revisión de aplicativos web: verificación de certificados, protocolos y algoritmos SSL, además análisis de métodos HTTP, incluída la verificación automática de directorios con permisos de escritura mediante el uso del método PUT.

Además, como característica distintiva, WebExp cuenta con un sistema de reporte en formato XSL a partir de ficheros de log en formato XML permitiendo así la generación de reportes personalizados y una fácil integración en el proceso de redacción de informes.

Actualmente, la versión liberada al público es la 0.47b, encontrándose en fase de prueba una nueva versión que incorpora como principales mejoras el soporte multithread, que proporciona un incremento sustancial del rendimiento, así como mejoras en el control de errores y excepciones.

Esperamos que esta herramienta sea de utilidad, y como siempre estaremos encantados de recibir cualquier sugerencia, comentario o mejora a nuestra dirección de correo electrónico labs@sg6.es

Contenidos Descargables