IronWASP

Описание IronWASP

IronWASP — это бесплатная программа с открытым исходным кодом для сканирования безопасности веб-приложений.

Ключевые особенности IronWASP:

  • Бесплатная, с открытым исходным кодом
  • Предназначена для работы в Windows, но может работать и в Linux
  • Имеет графический интерфейс и очень прост в использовании, не требует экспертных знаний по безопасности
  • Мощный и эффективный движок сканирования.
  • Поддержка записи последовательности входа
  • Составление отчётов в форматах HTML и RTF
  • Проверяет более 25 различных видов хорошо известных уязвимостей веб-приложений
  • Поддержка выявлений ложных срабатываний
  • Лидирующий в индустрии встроенный скриптовый движок, который поддерживает Python и Ruby
  • Расширяемость за счёт плагинов или модулей на Python, Ruby, C# или VB.NET
  • Поставляется с растущим количеством встроенных модулей от сообщества исследователей безопасности:
  • WiHawk — сканерт уязвимостей WiFi роутеров
  • XmlChor — инструмент автоматической эксплуатации XPATH инъекции
  • IronSAP — сканер безопасности SAP
  • SSL Security Checker — сканер для обнаружения уязвимостей SSL установок
  • OWASP Skanda — Автоматический инструмент эксплуатации SSRF
  • CSRF PoC Generator — Инструмент для автоматической генерации эксплойтов для уязвимостей CSRF
  • HAWAS — Инструмент для автоматического выявления и декодирования закодированных строк и хешей на веб-сайтах

Домашняя страница: http://ironwasp.org/

Автор: Lavakumar Kuppan

Лицензия: GPLv2

Справка по IronWASP

Это инструмент с графическим интерфейсом, справка отсутствует.

Руководство по IronWASP

Страница man отсутствует.

Примеры запуска IronWASP

После скачивания, распакуйте полученный архив и запустите файл IronWASP.exe.

Установка IronWASP

Установка в Kali Linux 

mkdir Desktop
sudo dpkg --add-architecture i386 && sudo apt-get update && sudo apt-get install wine32 winetricks
wget https://blog.anantshri.info/content/uploads/2013/01/ironwasp_installer.sh.txt -O ~/ironwasp_installer.sh && sh ~/ironwasp_installer.sh
wine ~/IRONWASP/drive_c/IronWASP/IronWASP.exe

Установка в BlackArch

открываем файл: 

sudo gedit /etc/pacman.conf

Ищем там строки: 

#[multilib]
#Include = /etc/pacman.d/mirrorlist

И заменяем их на: 

[multilib]
Include = /etc/pacman.d/mirrorlist

Далее: 

sudo pacman -S wine
wget https://blog.anantshri.info/content/uploads/2013/01/ironwasp_installer.sh.txt -O ~/ironwasp_installer.sh && sh ~/ironwasp_installer.sh
wine ~/IRONWASP/drive_c/IronWASP/IronWASP.exe

Установка в Windows

Страница для скачивания: http://ironwasp.org/download.html

Если у вас не скачивается программа с официального сайта, то ссылку https://ironwasp.org/ironwasp.zip замените на http://ironwasp.org/ironwasp.zip (т.е. протокол HTTPS замените на HTTP).

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты IronWASP

21

12

Инструкции по IronWASP

Близкие программы:

  • BruteXSS (80.9%)
  • XssPy (80.9%)
  • jSQL Injection (67%)
  • XSSer (67%)
  • zaproxy (67%)
  • SPARTA (RANDOM - 5%)

    • Рекомендуется Вам:

    Comments are Closed