WATOBO – Web应用程序安全审计工具箱

WATOBO是一款安全工具,可让您执行高效的半自动化Web应用程序安全审计。

特征:

它具有会话管理功能; 您可以定义登录脚本以及注销签名。因此,您每次注销时都不必手动登录。

它可以充当透明代理(需要nfqueue)。

它可以执行漏洞检查。

它可以对受Anti-CSRF- /一次性令牌保护的功能执行检查。

它支持Inline De- / Encoding,因此您不必将字符串复制到代码转器并再次返回。只需简单地点击鼠标,就可以在请求/响应窗口内进行操作。

它具有智能过滤功能,因此您可以轻松找到并导航到应用程序最有趣的部分。

它是用(FX)Ruby编写的,可以让你轻松定义自己的支票。

它运行在Windows,Linux,MacOS ......每个支持(FX)Ruby的操作系统上。

它是免费的(根据GNU通用公共许可证第2版授权)。

如何在WINDOWS上安装WATOBO

如果你已经有一个正在运行的ruby安装,你可以通过' gem ' 安装watobo 。

c:\> gem install watobo

这可能需要一些时间...

开始watobo进入

c:\> watobo_gui

这里是关于如何在Windows上安装WATOBO的视频:

http://watobo.sourceforge.net/Vi ... evkit-win7_ipad.mp4

如何在KALI LINUX上安装WATOBO

WATOBO包含在官方的Kali Linux回购中。你可以通过安装它
apt-get install watobo

注意:如果您遇到与Linux发行版一起提供的软件包的问题,??请在SourceForge上检查替代的deb软件包

下载地址:https://sourceforge.net/projects/watobo/files/

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。