إليكم أداة WATOBO الرائعة في فحص تطبيقات الويب #الاخبار_التقنية #technology #اخبار_الهكر

WATOBO – هي عبارة عن Toolbox تستخدم في فحص تطبيقات الويب ـ وتم إعدادها كي تساعد المتخصصين في أمن المعلومات ومحترفي الحماية على إجراء عملية التدقيق والفحص الأمني لتطبيقات الويب.

الأداة تقوم باكتشاف الثغرات الشائعة تلقائياً مثل (XSS, LFI, SQL injection) إلخ.. من الثغرات الشائعة في تطبيقات الويب.

كما أن WATOBO تعمل كبروكسي محلي مثل أداة zap, paros, burp suite.

المميزات:ـ

– WATOBO بها إمكانية Session Management.
– WATOBO يمكنها أن تكون بمثابة Proxy.
– WATOBO تحتوي على ميزة الت anti-CSRF.
– WATOBO تمكنك من عمل فحص للثغرات out of the box.
– WATOBO تدعم Inline De-/Encoding.
– WATOBO مجانية تماماً وتحمل رخصة GNU.

والقائمة التالية تحتوي على الـ Active Checks الخاصة بالأداة:ـ

• Server-Status page
• Directory Walker
• FileExtensions
• HTTP Methods
• Lotus Domino DB Enumeration
• .NET Custom Error
• .NET Files
• Local File Inclusion
• Crossdomain Policy
• Basic JBoss enumeration
• SAP ITS: Default Commands
• SAP ITS: Default Services
• SAP ITS: Service Parameters
• SAP ITS: XSS
• Siebel Applications
• Error-based SQL-Injection
• Time-based SQL Injection
• Boolean SQL-Injection
• Numerical SQL-Injection
• XML-XXE
• NextGeneration Cross Site Scripting Checks
• Simple Cross Site Scripting Checks

يمكنك تحميل أداة WATOBO 0.9.20 من هنـــا أو الإطلاع على المزيد من المعلومات من هنـــا

التدوينة إليكم أداة WATOBO الرائعة في فحص تطبيقات الويب ظهرت أولاً على iSecNews.

tehnology http://ift.tt/1R8iPy2

http://ift.tt/1IA4fW5 http://ift.tt/1inCVMZ http://ift.tt/1w5udKj http://ift.tt/1inCVMZ http://ift.tt/1GfdZXQ http://ift.tt/1x6boJL الجيش الشيعي الالكتروني , منظمة قراصنة الشيعة , الاسود الحيدرية , منظمة قاصنة كربلاء , منظمة قراصنة الشيعة , منظمة الشيعة العالمية , فتيان الهكر الشيعي ,

from KAMINDOZ Media Foundation and security expert http://ift.tt/1Uev7nH
via kamindoz