Descargas: Pipper

Pipper

Califica este Archivo
Añadido por LUK - 22-01-2008
Autor Autor S21sec
Tamaño Tamaño 22,5 KB
Descargas Descargas 543
+ Descargar
La idea de crear este programa surge como necesidad a la hora de automatizar peticiones en aplicativos Web. El programa en sí resulta lo suficientemente genérico como para llevar a cabo multitud de acciones que hasta ahora se realizaban mediante la creación de diversos "scripts" o bien, el uso de múltiples herramientas.

Este programa no pretende ser la solución a todos los problemas de auditoría Web, pretende ser más bien una ayuda adicional a los auditores de este tipo de aplicativos, ya que se presupone un conocimiento previo de las tareas que se realizan comúnmente; Pipper únicamente muestra información numérico-visual (códigos de error, número de líneas y palabras devueltas, textos coloreados, etc.), tal y como se verá más adelante. Esta información deberá de ser interpretada posteriormente por el auditor, el cual tendrá que ser capaz de diagnosticar "qué está ocurriendo".

Un buen uso de este programa reducirá notablemente los tiempos de prueba/error dedicados a "bruteforcear" variables/cookies/credenciales, búsqueda de ficheros (páginas, cgi's, etc...), localizar fallos de "Cross-Site Scripting", "SQL Injections", etc.

La versión actual necesita de lo siguiente para funcionar correctamente:

  • Sistema operativo Unix/Linux.
  • Interprete PERL.
  • Software "curl" instalado en el sistema.
  • Un cerebro resulta también muy recomendable ;-)


Mas info:
http://www.s21sec.com/pipper/pipper.html

Imagenes

Ninguno

Comentarios

Todavía no hay comentarios.