WATOBO – هي عبارة عن Toolbox تستخدم في فحص تطبيقات الويب ـ وتم إعدادها كي تساعد المتخصصين في أمن المعلومات ومحترفي الحماية على إجراء عملية التدقيق والفحص الأمني لتطبيقات الويب.
الأداة تقوم باكتشاف الثغرات الشائعة تلقائياً مثل (XSS, LFI, SQL injection) إلخ.. من الثغرات الشائعة في تطبيقات الويب.
كما أن WATOBO تعمل كبروكسي محلي مثل أداة zap, paros, burp suite.
المميزات:ـ
– WATOBO بها إمكانية Session Management.
– WATOBO يمكنها أن تكون بمثابة Proxy.
– WATOBO تحتوي على ميزة الت anti-CSRF.
– WATOBO تمكنك من عمل فحص للثغرات out of the box.
– WATOBO تدعم Inline De-/Encoding.
– WATOBO مجانية تماماً وتحمل رخصة GNU.
والقائمة التالية تحتوي على الـ Active Checks الخاصة بالأداة:ـ
- Server-Status page
- Directory Walker
- FileExtensions
- HTTP Methods
- Lotus Domino DB Enumeration
- .NET Custom Error
- .NET Files
- Local File Inclusion
- Crossdomain Policy
- Basic JBoss enumeration
- SAP ITS: Default Commands
- SAP ITS: Default Services
- SAP ITS: Service Parameters
- SAP ITS: XSS
- Siebel Applications
- Error-based SQL-Injection
- Time-based SQL Injection
- Boolean SQL-Injection
- Numerical SQL-Injection
- XML-XXE
- NextGeneration Cross Site Scripting Checks
- Simple Cross Site Scripting Checks
ليست هناك تعليقات :
إرسال تعليق