Como es usual cada que realizamos pruebas sobre nuevas herramientas, nos gusta postear las que creemos que son en algún sentido un buen aporte a la comunidad.
Hoy les hablaré de Andiparos que viene a ser la versión mejorada y con esteroides del conocido Paros proxy. Esta versión a parte de traer las funcionalidades ya conocidas de interceptación de Paros proxy, ahora viene con nuevas opciones de auditoría en aplicaciones web como el «Spider» que te permite hacer un crawling completo del sitio web en base a las peticiones GET o POST que vaya encontrando en el sitio web.
La opción «Scan» son un conjunto de plugins que fueron agregados en esta versión que se encargan de buscar una gran cantidad de vulnerabilidades conocidas.
La opción «Alerts» nos muestra en la parte inferior de Andiproxy todas las vulnerabilidades encontradas en el scaneo de seguridad de una forma ordenada con las vulnerabilidades identificadas en el panel de la la derecha y el datalle de cada una en el panel izquierdo.
Otra opción interesante es el «Portscanner» o escaner de puertos el cual es bastante rápido y entrega información clara y fácil de interpretar.
Acá resumo algunas de las funcionalidades mas importantes:
- Soporte para Smartcard
- Soporte para BeanShell
- Historial con filtro de URLs
- Escaner pasivo de puertos
- Escaner de vulnerabilidades basado en plugins
- Pestaña con funcionalidad de búsqueda avanzada
- Etiquetas múltiples para consultas/respuestas
- Resaltado de consultas/respuestas
- Mejor integración para Mac OS X
- Descripción de vulnerabilidades encontradas (Alertas)
- Otras mejoras
Wiki :: Click Aquí
Descargas::
Linux | Windows | Mac :: Andiparos v1.0.6 (.zip) | Andiparos v1.0.6 (.exe) | Andiparos v1.0.6 (.dmg)
Código Fuente:: https://code.google.com/p/andiparos/
