Sandcat: Escanea tu web y tus servidores

Sandcat es un escaneador de vulnerabilidades que permite a los los administradores de páginas web realizar un encontrar vulnerabilidades. Es capaz de buscar fallos de seguridad sacados de: el top 20 de SANS, el Top 10 de OWASP y el Top 5 de vulnerabilidades PHP de OWASP.

Algunas de sus características más sobresalientes:

  • Detección de vulnerabilidades a ataques cross-site scriptin.
  • Detección de vulnerabilidades SQL Injection.
  • Permite definir un rango de direcciones IP para explorar.
  • Permite definir múltiples URLs para explorar.
  • Permite realizar exploraciones intrusivas y no intrusivas.
  • Analiza el archivo robots.txt y Javascript.
  • Soporta OSVDB, NVD, CVE y CWE.

Además, Sandcat Incluye dos módulos que se pueden descargar por separado:

  • Syhunt Apache/PHP Hardener para testear la seguridad del servidor Apache.
  • Syhunt Log Analysis Tool para analizar los log generados por el servidor web ante ataques.

Enlace: Sandcat


  • Pues muy interesante y util esta aplicacion aunque algo peligrosa. Cualquiera podria saber las vulneralidades de tus webs