Es ideal para chequeos rápidos de vulnerabilidades solo hay que definir: la URL raíz del sitio, donde se guardarán los archivos que genere el chequeo (Scan Output en la pestaña de General settings) y luego seleccionar los módulos utilizados en el escaneo (pestaña de Test Module Section). Se pueden realizar escaneos mas específicos configurando las opciones en Target Details/Scan restrictions, de forma que se puede: excluir o incluir parámetros a ser revisados, configurar parámetros ID especiales, leer nombres de sesiones no comunes…
Para el chequeo de vulnerabilidades utiliza los siguientes módulos:
* SQL Injection.
* Nikto.
* Miscellaneous attacks.
* Application architecture.
* Web server configuration.
* Spider.
* File enumeration.
* Information leakage.
* Session Management.
* XSS.
Con su función proxy podemos: configurar el user-agent y modificar valores de peticiones GET, POST, headers…
Es una herramienta portable que solo necesita de Java 5 para ejecutarla lo que permite usarla en las plataformas: Windows, Linux and Macintosh.
Más info y descarga de Grendel-Scan:
http://grendel-scan.com/download.htm
No hay comentarios:
Publicar un comentario