Sandcat: Escanea tu web y tus servidores
Sandcat es un escaneador de vulnerabilidades que permite a los los administradores de páginas web realizar un encontrar vulnerabilidades. Es capaz de buscar fallos de seguridad sacados de: el top 20 de SANS, el Top 10 de OWASP y el Top 5 de vulnerabilidades PHP de OWASP.
Algunas de sus características más sobresalientes:
- Detección de vulnerabilidades a ataques cross-site scriptin.
- Detección de vulnerabilidades SQL Injection.
- Permite definir un rango de direcciones IP para explorar.
- Permite definir múltiples URLs para explorar.
- Permite realizar exploraciones intrusivas y no intrusivas.
- Analiza el archivo robots.txt y Javascript.
- Soporta OSVDB, NVD, CVE y CWE.
Además, Sandcat Incluye dos módulos que se pueden descargar por separado:
- Syhunt Apache/PHP Hardener para testear la seguridad del servidor Apache.
- Syhunt Log Analysis Tool para analizar los log generados por el servidor web ante ataques.
Enlace: Sandcat
