Edge-Security, equipo formado por especialistas de seguridad ha liberado nueva versión de su herramienta de análisis web ProxyStrike.
Esta aplicación actualiza a la versión 2.1, permite interceptar conexiones web y alterarlas, tal y como hacen otras herramientas como burp proxy, paros, webscarab, etcétera. Entre las principales características destaca la posibilidad de utilizar complementos que permiten la detección de vulnerabilidades SQL Injection, XSS, SSI o desarrollarnos los nuestros propios.
Una de las grandes ventajas es que está programada en python y en comparación a otras herramientas Java es mucho más rápida.
Una de sus grandes desventajas, es que está programada en python y su instalación en Windows puede ser complicada (por los módulos), sobre todo comparado a los típicos: "Siguiente, siguiente, reiniciar". Actualización: Como comenta el autor, existe un paquete sencillo para su uso en entornos Windows. ¡Ya no hay defectos!
En la web se puede ver un vídeo comentado, con musiquilla y todo, donde hacen un repaso de sus funcionalidades.
Esta aplicación actualiza a la versión 2.1, permite interceptar conexiones web y alterarlas, tal y como hacen otras herramientas como burp proxy, paros, webscarab, etcétera. Entre las principales características destaca la posibilidad de utilizar complementos que permiten la detección de vulnerabilidades SQL Injection, XSS, SSI o desarrollarnos los nuestros propios.
Una de las grandes ventajas es que está programada en python y en comparación a otras herramientas Java es mucho más rápida.
En la web se puede ver un vídeo comentado, con musiquilla y todo, donde hacen un repaso de sus funcionalidades.
2 comments :
Hola Alejandro, en la web esta disponible la version ejecutable de Windows :)
http://proxystrike.googlecode.com/files/ProxyStrike-v2.1.zip
Saludos!
Christian, toda la razón, no se como me lo pude saltar...
Actualizada la entrada. Gracias y un placer verte por aquí.
Publicar un comentario