开源web漏洞扫描系统 – IronWASP 2014版发布

2014-04-25 414595人围观 ,发现 11 个不明物体 工具

IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。

在2014版本中,加入了众多实用的功能,如下:
1、登陆记录
可以实时录制登陆信息进行自动化测试,这个功能相信在不少商业扫描器中已经集成了吧。
2、CSRF、失效的token、权限提升和隐藏参数自动化测试
IronWASP已经成为一个交互式测试igongju,能够发现一些手工发现的漏洞。
3、可以设置手工爬行
IronWASP自带一款浏览器,能够设置代理及自动处理SSL证书错误等。
4、DOM XSS检测支持
5、加入XPath注入模块 – XmlChor
6、无线路由器漏洞扫描模块 – WiHawk

下载地址
https://ironwasp.org/download.html

相关推荐
发表评论

已有 11 条评论

取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php