IronWASP
Описание IronWASP
IronWASP — это бесплатная программа с открытым исходным кодом для сканирования безопасности веб-приложений.
Ключевые особенности IronWASP:
- Бесплатная, с открытым исходным кодом
- Предназначена для работы в Windows, но может работать и в Linux
- Имеет графический интерфейс и очень прост в использовании, не требует экспертных знаний по безопасности
- Мощный и эффективный движок сканирования.
- Поддержка записи последовательности входа
- Составление отчётов в форматах HTML и RTF
- Проверяет более 25 различных видов хорошо известных уязвимостей веб-приложений
- Поддержка выявлений ложных срабатываний
- Лидирующий в индустрии встроенный скриптовый движок, который поддерживает Python и Ruby
- Расширяемость за счёт плагинов или модулей на Python, Ruby, C# или VB.NET
- Поставляется с растущим количеством встроенных модулей от сообщества исследователей безопасности:
- WiHawk — сканерт уязвимостей WiFi роутеров
- XmlChor — инструмент автоматической эксплуатации XPATH инъекции
- IronSAP — сканер безопасности SAP
- SSL Security Checker — сканер для обнаружения уязвимостей SSL установок
- OWASP Skanda — Автоматический инструмент эксплуатации SSRF
- CSRF PoC Generator — Инструмент для автоматической генерации эксплойтов для уязвимостей CSRF
- HAWAS — Инструмент для автоматического выявления и декодирования закодированных строк и хешей на веб-сайтах
Домашняя страница: http://ironwasp.org/
Автор: Lavakumar Kuppan
Лицензия: GPLv2
Справка по IronWASP
Это инструмент с графическим интерфейсом, справка отсутствует.
Руководство по IronWASP
Страница man отсутствует.
Примеры запуска IronWASP
После скачивания, распакуйте полученный архив и запустите файл IronWASP.exe.
Установка IronWASP
Установка в Kali Linux
mkdir Desktop sudo dpkg --add-architecture i386 && sudo apt-get update && sudo apt-get install wine32 winetricks wget https://blog.anantshri.info/content/uploads/2013/01/ironwasp_installer.sh.txt -O ~/ironwasp_installer.sh && sh ~/ironwasp_installer.sh wine ~/IRONWASP/drive_c/IronWASP/IronWASP.exe
Установка в BlackArch
открываем файл:
sudo gedit /etc/pacman.conf
Ищем там строки:
#[multilib] #Include = /etc/pacman.d/mirrorlist
И заменяем их на:
[multilib] Include = /etc/pacman.d/mirrorlist
Далее:
sudo pacman -S wine wget https://blog.anantshri.info/content/uploads/2013/01/ironwasp_installer.sh.txt -O ~/ironwasp_installer.sh && sh ~/ironwasp_installer.sh wine ~/IRONWASP/drive_c/IronWASP/IronWASP.exe
Установка в Windows
Страница для скачивания: http://ironwasp.org/download.html
Если у вас не скачивается программа с официального сайта, то ссылку https://ironwasp.org/ironwasp.zip замените на http://ironwasp.org/ironwasp.zip (т.е. протокол HTTPS замените на HTTP).
Информация об установке в другие операционные системы будет добавлена позже.
Comments are Closed