les traigo 2 nuevas extensiones para firefox para automatizar las revisiones de inyecciones SQL y ataques XSS para auditorias Web.
SQL Inject Me La primera der las 2 extensiones para Firefox la cual busca los campos de los fomularios Web los cuales son suceptibles a inyecciones SQL y los prueba mediante una base de datos incorporada de conocidos string de inyecciones, por ejemplo string para saltarse formularios de ingreso ocupando todas las posibles conbinaciones existentes.
La segunda Extension es XSS Me la cual tambien revisa cada formulario de la aplicacion web que necesitamos auditar y al igual que SQL Inject Me Trabaja mediante una base de datos de string para ejecutar ataques XSS.
Ambas extensiones se ejecutan desde una ventana en la Sidebar de firefox haciendo muy comodo la ejecucion de la auditoria Web.
Fueron creadas por Security Compass para la facil identificación de vulneravilidades de SQL Injection y XSS.
visto en:
http://www.hackaday.com/2008/06/14/exploit-me-firefox-xss-and-sql-scanning-addon/
descarga de las extensiones:
hola soy de la Rep. Dominicana, me ha gustado mucho este blog y me gustaría que estuvieramos en contacto para intercambiar ideas linkearnos y todo eso. espero que algún día cuando quieras puedas visitar mi blog http://www.dacc.tk/, este es un espacio de escritos e investigaciones.
Hola!!
Muy interesantes extensiones pero aun no están disponibles para FF 3.x
Saludos!!