El cazador de vulnerabilidades en aplicaciones PHP

editado diciembre 2011 en Seguridad Web
PHP Vulnerability Hunter es un fuzzer que puede provocar una amplia gama de fallos explotables en las aplicaciones web PHP. A través de un análisis dinámico escanea la aplicación en busca de los siguientes tipos de vulnerabilidades:

- Ejecución arbitraria de comandos
- Modificación arbitraria de ficheros (escritura/cambio/renombrado/borrado)
- Inclusión de archivos locales (LFI) y lectura arbitraria de ficheros
- Ejecución de PHP
- Inyección SQL
- Reflected Cross-site Scripting (XSS)
- Redirección abierta
- Descubrimiento de rutas

Web del proyecto: php-vulnerability-hunter - PHP Vulnerability Hunter is an advanced automated whitebox fuzz testing tool. - Google Project Hosting

Comentarios

  • editado 2:01
    Se ve bueno lo voy a revisar, gracias por la info
  • editado 2:01
    Fué actualizado y movido a https://phpvulnhunter.codeplex.com/

    Permite encontrar esta serie de fallos en proyectos PHP:
    • Arbitrary command execution
    • Arbitrary file read/write/change/rename/delete
    • Local file inclusion
    • Arbitrary PHP execution
    • SQL injection
    • User controlled function invocatino
    • User controlled class instantiation
    • Reflected cross-site scripting (XSS)
    • Open redirect
    • Full path disclosure
  • editado 2:01
    Probando...

    No me genera el reporte. :/ alguna mano que me den.
  • editado 2:01
    matesito cuéntanos que error te sale para poderte colaborar.
  • editado 2:01
    Buenas tardes:

    He estado visualizando un poco el software por encima, y tengo mas interés en aprender a usarlo, ¿podías cederme algún tutorial o un PDF, de la forma de uso?.

    Gracias.
  • editado 2:01
    Hola colega de la comunidad, soy Reaver, interesante información la tuya. que mencionas sobre
    [h=2]El cazador de vulnerabilidades en aplicaciones PHP[/h]Con más detenimiento en otro momento observaré bién lo mencionado de tu information. Sin más preambulo
    gracias y hastaluego y espero tenerte como amigo... En dragonjar

    Un cordial saludo de Reaver

    hackers.jpg
Accede o Regístrate para comentar.