El cazador de vulnerabilidades en aplicaciones PHP

editado diciembre 2011 en Seguridad Web
PHP Vulnerability Hunter es un fuzzer que puede provocar una amplia gama de fallos explotables en las aplicaciones web PHP. A través de un análisis dinámico escanea la aplicación en busca de los siguientes tipos de vulnerabilidades:

- Ejecución arbitraria de comandos
- Modificación arbitraria de ficheros (escritura/cambio/renombrado/borrado)
- Inclusión de archivos locales (LFI) y lectura arbitraria de ficheros
- Ejecución de PHP
- Inyección SQL
- Reflected Cross-site Scripting (XSS)
- Redirección abierta
- Descubrimiento de rutas

Web del proyecto: php-vulnerability-hunter - PHP Vulnerability Hunter is an advanced automated whitebox fuzz testing tool. - Google Project Hosting

Comentarios

Accede o Regístrate para comentar.