É uma
ferramenta de busca que procura por vulnerabilidades em aplicações web como
BSqli (Blind Sql Injection), SQLi e Xss.
Construído pelo
time da Hyperion Gray (
http://www.hyperiongray.com/) que é um time de programadores, interessados
em construir as melhores tecnologias para segurança da informação na web.
A ferrmenta
PunkSpider, por ser nova, ainda tem suas limitações, pois não são todos os
sites analisados.
Em sua tela
inicial, ele solicita que a ferramenta não seja usada para propósitos
maliciosos.
E logo após
clicar no botão Accept, você pode visualizar a tela inicial da ferramenta, que
é onde são feitas as buscas.
Você pode
selecionar a URL ou um título (o site aceita * como coringa), digitar o site ou título, conforme selecionado antes e depois selecionar as vulnerabilidades a serem procuradas (Bsqli, Sqli ou Xss).
O resultado
será parecido com a descrição abaixo:
Hyperion Gray, LLC
http://www.hyperiongray.com/
Timestamp: Mon Jan 21 04:26:03 GMT 2013
BSQLI:0 | SQLI:0 | XSS:0
No caso do
site achar alguma vulnerabilidade, você pode obter mais detalhes, clicando no
sinal de + ao lado da vulnerabilidade, conforme abaixo:
Example Title!!
http://example.net/
Timestamp: Tue Sep 18 22:00:49 GMT 2012
BSQLI:0 | SQLI:1 | XSS:0 (-)
Type: sqli
Protocol: http
Vulnerability URL:
http://example.net/?feed=%27%29&p=1530
Parameter: feed
O time de
programadores também aceita sugestões de sites através do e-mail punkspider@hyperiongray.com
, porém
eles dizem que na medida do possível, efetuarão a varredura nesses sites.
A ferramenta ainda precisa ser melhorada, mas é uma ótima ferramente para administradores e programadores de banco de dados verificarem se o seu código está seguro em relação a esses tipos de ataques.
Claro, para
ter acesso a ferramenta e efetuar testes com alguns web sites é só acessar: http://punkspider.hyperiongray.com/
ou segui-los pelo Twitter: @HyperionGray.
Grande abraço
a todos!
Nenhum comentário:
Postar um comentário