IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。
在2014版本中,加入了众多实用的功能,如下:
1、登陆记录
可以实时录制登陆信息进行自动化测试,这个功能相信在不少商业扫描器中已经集成了吧。
2、CSRF、失效的token、权限提升和隐藏参数自动化测试
IronWASP已经成为一个交互式测试igongju,能够发现一些手工发现的漏洞。
3、可以设置手工爬行
IronWASP自带一款浏览器,能够设置代理及自动处理SSL证书错误等。
4、DOM xss检测支持
5、加入XPath注入模块 – XmlChor
6、无线路由器漏洞扫描模块 – WiHawk
下载地址
https://ironwasp.org/download.html
|