أخبار أمنية منوعة

إليكم أداة WATOBO الرائعة في فحص تطبيقات الويب

تم أرشفة هذا المحتوى


WATOBO – هي عبارة عن Toolbox تستخدم في فحص تطبيقات الويب ـ وتم إعدادها كي تساعد المتخصصين في أمن المعلومات ومحترفي الحماية على إجراء عملية التدقيق والفحص الأمني لتطبيقات الويب.

الأداة تقوم باكتشاف الثغرات الشائعة تلقائياً مثل (XSS, LFI, SQL injection) إلخ.. من الثغرات الشائعة في تطبيقات الويب.

كما أن WATOBO تعمل كبروكسي محلي مثل أداة zap, paros, burp suite.

18671156144_aa8c2ab8e1


المميزات:ـ

– WATOBO بها إمكانية Session Management.
– WATOBO يمكنها أن تكون بمثابة Proxy.
– WATOBO تحتوي على ميزة الت anti-CSRF.
– WATOBO تمكنك من عمل فحص للثغرات out of the box.
– WATOBO تدعم Inline De-/Encoding.
– WATOBO مجانية تماماً وتحمل رخصة GNU.

والقائمة التالية تحتوي على الـ Active Checks الخاصة بالأداة:ـ

  • Server-Status page
  • Directory Walker
  • FileExtensions
  • HTTP Methods
  • Lotus Domino DB Enumeration
  • .NET Custom Error
  • .NET Files
  • Local File Inclusion
  • Crossdomain Policy
  • Basic JBoss enumeration
  • SAP ITS: Default Commands
  • SAP ITS: Default Services
  • SAP ITS: Service Parameters
  • SAP ITS: XSS
  • Siebel Applications
  • Error-based SQL-Injection
  • Time-based SQL Injection
  • Boolean SQL-Injection
  • Numerical SQL-Injection
  • XML-XXE
  • NextGeneration Cross Site Scripting Checks
  • Simple Cross Site Scripting Checks

يمكنك تحميل أداة WATOBO 0.9.20 من هنـــا أو الإطلاع على المزيد من المعلومات من هنـــا

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى