ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

WAF Security Benchmark: WAFPASS



WAF Security Benchmark 

    WAFPASS Analisando parâmetros com todos os métodos de bypass das cargas úteis, visando soluções de segurança de benchmarking como o WAF. 

Hoje, um grande número de proprietários de sites ao redor do globo usam "Web Application Firewalls" para melhorar sua segurança. No entanto, esses aplicativos de segurança sofrem de muitos déficits, como desempenho fraco, falta de atualizações, e assim por diante. Assim, eles são impedidos de trabalhar eficazmente contra ataques cotidianos que estão equipados com inovações tecnológicas de ponta. Esta vulnerabilidade pode causar vários problemas e até mesmo levar a falhas de segurança. 


     O objetivo final da WAFPASS é apresentar uma solução para promover sistemas de segurança como o WAF, além de fornecer uma visão geral das soluções de segurança.

O WAFPASS suporta conexões HTTP, HTTPS, GET e POST e o uso de Cookies para acessar páginas restritas a usuários autenticados. Além disso, um proxy de interceptação pode ser configurado. 



                        ██╗ ██╗ █████╗ ███████╗██████╗ █████╗ ███████╗███████╗ 
                        █ █║ ██║██╔══██╗██╔════╝██╔══██╗██╔══██╗██╔════╝██╔══ ══╝ 
                        ██║ █╗ ██║███████║█████╗ ██████╔╝███████║███████╗█ ██████╗ 
                        ██║███╗██║██╔══██║██╔══╝ ██╔═══╝ ██╔══██║╚═══ ═██║╚════██║ 
                        ╚███╔███╔╝██║ ██║██║ ██║ ██║ ██║███████║██ █████║ 
                         ╚══╝╚══╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═╝╚══════╝╚══════╝

                            WAFPASS - Copyright (c) 2017 Hamed Izadi (@hezd). 


Requisitos: 

Python versão 3.4.x é necessário para executar este programa. 

Instalação: 

Faça o download do WAFPASS clonando o repositório Git: 

  $ git clone https://github.com/wafpassproject/wafpass.git 


Plataformas suportadas: 

Linux 
Mac OS X Uso do 
Windows 


Para obter uma lista de todas as opções e switches, use: 

  $ python3 wapfass .py -h 
Você pode adicionar suas cargas úteis em /payloads/payloads.csv como este: 

  descrição do loadload 


    Esta ferramenta é apenas para fins de testes e acadêmicos e só pode ser usada onde o consentimento rígido foi dado. Não use isso para fins ilegais!


0 comentários via Blogger
comentários via Facebook

Nenhum comentário :