La Edición de Comunidad de su Web Security Scanner 2.0 es sin costo para uso personal y no comercial
DefenseCode Web Security Scanner es un producto DAST (Dynamic Application Security Testing) para probar la seguridad de sitios y aplicaciones web en vivo. También están disponibles en la Edición de la comunidad todas las funciones de detección de seguridad y vulnerabilidades de la versión completa del escáner. No hay limitaciones en la detección de vulnerabilidades.
Podrás escanear en busca de inyección SQL, inyección ciega de SQL, creación de secuencias de comandos entre sitios cruzados, ejecución de comandos, recorrido de ruta, inyección de código, división de respuesta HTTP y otros 50 tipos de vulnerabilidades, incluyendo OWASP TOP 10 y miles de vulnerabilidades descritas por CVE. Además, el escáner incluso detectará si hay algún tipo de WAF (Servidor de aplicaciones web) frente al sitio web que está escaneando.
DefenseCode Web Security Scanner se puede usar independientemente de la plataforma de desarrollo de aplicaciones web. Es compatible con las principales tecnologías web, como HTML, HTML5, Web 2.0, AJAX/jQuery, JavaScript y Flash. También admite pruebas de seguridad de solicitudes HTTP GET, solicitudes HTTP POST, cookies HTTP, encabezados HTTP, solicitudes HTTP con formato JSON y XML.
Aunque el escáner se puede utilizar como herramienta de clic y ejecución, también se configura fácilmente para pruebas de seguridad avanzadas. Se puede configurar una cantidad de enlaces recopilados, profundidad de escaneo, cantidad de subprocesos, páginas 404 personalizadas, exclusiones de escaneo, tipos de vulnerabilidad que se desea escanear y mucho más.
Además de los escaneos de seguridad simples, también existe la posibilidad de establecer un escaneo de seguridad web posterior a la autenticación. DefenseCode Web Security Scanner es compatible con la autenticación basada en web con autenticación básica, digestiva y NTLM, autenticación de certificado SSL de cliente, autenticación de cookies personalizada y registrador de proceso de autenticación completo para la autenticación basada en formularios HTML.
Dentro del escáner también se incluye un proxy HTTP para registrar procedimientos de inicio de sesión mucho más complicados.
Junto con las capacidades de escaneo de seguridad web también hay herramientas de seguridad adicionales como HTTP Request Composer, Authentication Tester, URL Fuzzer y Authentication Recorder.
Desde este enlace puedes descargar Web Security Scanner de DefenseCode