19 marzo 2009

Edge-Security Golpea duro.

Edge-Security, equipo formado por especialistas de seguridad ha liberado nueva versión de su herramienta de análisis web ProxyStrike.

Esta aplicación actualiza a la versión 2.1, permite interceptar conexiones web y alterarlas, tal y como hacen otras herramientas como burp proxy, paros, webscarab, etcétera. Entre las principales características destaca la posibilidad de utilizar complementos que permiten la detección de vulnerabilidades SQL Injection, XSS, SSI o desarrollarnos los nuestros propios.

Una de las grandes ventajas es que está programada en python y en comparación a otras herramientas Java es mucho más rápida.

Una de sus grandes desventajas, es que está programada en python y su instalación en Windows puede ser complicada (por los módulos), sobre todo comparado a los típicos: "Siguiente, siguiente, reiniciar". Actualización: Como comenta el autor, existe un paquete sencillo para su uso en entornos Windows. ¡Ya no hay defectos!

En la web se puede ver un vídeo comentado, con musiquilla y todo, donde hacen un repaso de sus funcionalidades.

2 comments :

Christian Martorella dijo...

Hola Alejandro, en la web esta disponible la version ejecutable de Windows :)

http://proxystrike.googlecode.com/files/ProxyStrike-v2.1.zip

Saludos!

Alejandro Ramos dijo...

Christian, toda la razón, no se como me lo pude saltar...

Actualizada la entrada. Gracias y un placer verte por aquí.