27 de maio de 2014

HconSTF - Security Testing Framework


HconSTF é um Framework Open Source para testes de penetração baseados em diferentes tecnologias de navegadores, o que ajuda qualquer profissional de segurança na tarefa de executar teste de penetração ou varredura de vulnerabilidades, contém ferramentas web
poderosas para executar XSS (cross site scripting), injeção de SQL, siXSS, CSRF, Traçar XSS, RFI, LFI, etc.

Várias aplicações, todas Open Source, em simples palavras, totalmente livre como a liberdade de expressão, sem taxas de licença.


O que você pode fazer com o HconSTF?

A maior parte da configuração do HconSTF é semi-automática, mas ainda é preciso cérebro para trabalhar com ele.
Ele pode ser usado em todos os tipos de estágios de testes de segurança, tem ferramentas para a realização de tarefas como,
  • Web Penetration Testing
  • Web Exploits Development
  • Web Malware Analysis
  • Open Source Intelligence (Cyber Spying & Doxing)



As suas principais característica são:
  • Conjunto abrangente e categorizado de ferramentas
  • Contém centenas de ferramentas e recursos e roteiros para diferentes tarefas, tais como SQLI, XSS, Dorks, OSINT e muito mais
  • Interface Web com ferramentas on-line
  • Cada ferramenta e cada opção são configuradas para as avaliações de testes de penetração e vulnerabilidades
  • Configuração de segurança para ser executada em anonimato
  • Funciona para as avaliações de teste de aplicativo web especialmente para o top 10 da OWASP
  • Fácil de usar e de compartilhar pois usa o sistema operacional como interface
  • Suporte Multi-Linguagem



Esse conjunto de ferramentas tem alguma utilidade para mim?

Depende, se você é um usuário que se enquadra nos descritos abaixo, HconSTF pode ser muito útil para você:
  1. Profissionais de Segurança de TI
  2. Caçadores de bugs
  3. Desenvolvedores Web
  4. Estudantes de TI
  5. Qualquer um interessado em segurança de TI
A versão atual do HconSTF é 0.5 codinome 'prime' é portável (não há necessidade de instalar, e pode ser executado a partir de qualquer pendrive ou cartão de memória)
Pode ser executada em Windows XP, Vista, 7, tanto x32 e x64 e 8, e em todas as distribuições Linux, incluindo Kali, Backbox, Blackbuntu, Weakerthan

Fonte: http://www.google.com - http://www.hcon.in/

Nenhum comentário: