El escaner WebCruiser es una herramienta para tareas de evaluación de seguridad de sitios Web. Tiene tres versiones, Profesional y Enterprise de pagoy una Free Edition gratuita con funcionalidades reducidas.
¿Qué es WebCruiser?:
- Un escaner de vulnerabilidades Web;
- Un escaner de Inyección SQL;
- Un escaner de XSS (Cross Site Scripting);
- Un escaner de Inyección XPath;
- Una herramienta de Inyección SQL automática de pruebas de concepto (POC);
- Una herramienta de XSS (POC);
- Una herramienta de Inyección XPath (POC);
- Una herramienta de reenvío de Post Data;
¿Cuales son sus funcionalidades?:
- Crawler (directorios y archivos de sitios web);
- Escaner de Vulnerabilidades(SQL Injection, Cross Site Scripting, XPath Injection etc.);
- POC(Pruebas de Concepto): SQL Injection, Cross Site Scripting, XPath Injection etc.;
- Inyección GET/Post/Cookie;
- SQL Server: Texto Plano/Campo Reflejado(Union)/Inyección Ciega;
- MySQL/Oracle/DB2/Access: Campo Reflejado(Union)/Inyección Ciega;
- Verificación automática de tipo de base de datos;
- Búsqueda de Administración de Entrada;
- Inyecciones de búsquedas con retardo de tiempo;
- Auto obtención de Cookie de navegador Web para autenticación;
- Salida de informes.
Actualmente está disponible en su versión 2.2.2 y se puede descargar cualquiera de las tres versiones, las versiones pagas se pueden probar por 30 días.
Descarga: http://sec4app.com/download.htm
