[AGGIORNATO] Web Pen Testing con Google Chrome

In questo articolo vedremo le principali estensioni per Google Chrome in grado di trasformare il Browser di Google in un ottimo strumento di Penetration Testing.

XSS Rays

Un completo scanner di XSS (Cross-site scripting) in grado di individuare falle all’interno del sito web e di evidenziare quale parte del codice HTML risulta “debole”.

GHDB

Il Google Hack Data Base è un completo motore di ricerca in grado di ricercare Exploit all’interno del famoso sito exploit-db e di riportare anche la descrizione della vulnerabilità.

Websecurify Scanner

Sicuramente noto software a tutti gli utenti dell’IT Security, Websecurify è anche disponibile per Google Chrome e permette di effettuare un’analisi a 360 gradi individuando più di venti vulnerabilità:

  1. • SQL Injection
  2. • Cross-site Scripting
  3. • Carriage Return Linefeed Injection
  4. • Cross-site Request Forgery
  5. • Directory Listing Denied
  6. • Directory Listing Enabled
  7. • Email Disclosure
  8. • SQL Error
  9. • File Upload
  10. • WWW Authentication
  11. • Banner Disclosure
  12. • Session Cookie not HTTPOnly
  13. • IP Disclosure
  14. • Session Cookie not Secure
  15. • Discovered SOAP Service
  16. • Path Disclosure
  17. • Error Disclosure
  18. • Local File Include
  19. • User Disclosure
  20. • Open Redirect
  21. • Source Leakage

HPP Finder

HPP Findere sfrutta la tecnica HTTP Parameter Pollution, una recente tecnica di sfruttamento di vulnerabilità web. HPP Finder può rilevare URL e codice HTML soggetti a variazioni di parametri, ma non è una soluzione completa contro HPP.

Form Fuzzer

Un utility che sfrutta la tecnica del Fuzz Testing in grado di popolare automaticamente i Form dei siti internet, alla ricerca di vulnerabilità o di comportamenti anomali.

Site Spider

Un vero e proprio Crawler  in grado di analizzare e ricercare URL “morti”, con permessi negati o con collegamenti esterni interrotti.

XSS ChEF

Un completo Exploitation Framework permette ogni volta che si incontra una vulnerabilità XSS, CHEF ne faciliterà lo sfruttamento.

Port Scanner for all Host

Un Port Scanner sviluppato da ClsHack in grado di individuare le porte aperte su ogni host.

Did you like this?
Tip Andrea Draghetti with Cryptocurrency

Donate Bitcoin to Andrea Draghetti

Scan to Donate Bitcoin to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some bitcoin:
Donate via Installed Wallet
[X] Click Here to Hide Donation Details

Donate Bitcoin Cash to Andrea Draghetti

Scan to Donate Bitcoin Cash to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send bitcoin:
Donate via Installed Wallet
[X] Click Here to Hide Donation Details

Donate Ethereum to Andrea Draghetti

Scan to Donate Ethereum to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Ether:
Donate via Installed Wallet
[X] Click Here to Hide Donation Details

Donate Litecoin to Andrea Draghetti

Scan to Donate Litecoin to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Litecoin:
Donate via Installed Wallet
[X] Click Here to Hide Donation Details

Donate Monero to Andrea Draghetti

Scan to Donate Monero to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Monero:
Donate via Installed Wallet
[X] Click Here to Hide Donation Details

Donate ZCash to Andrea Draghetti

Scan to Donate ZCash to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some ZCash:
[X] Click Here to Hide Donation Details
/2 Commenti/da
Potrebbero interessarti
[How-To-Video] Install Nessus 5 on BackBox
Rilasciato Kali Linux, il successore di BackTrack
[GUIDE] BackBox & Social Engineering Toolkit
[AGGIORNATO] Commercial Scanners vs Open Source Scanners - La classifica del 2012
Simulazione di un Penetration Test
BackTrack 5 in Sviluppo!