WebCruiser Web Vulnerability Scanner 3.5.3

WebCruiser Web Vulnerability Scanner es una poderosa herramienta de análisis de seguridad web que está diseñada para ayudar a los desarrolladores y propietarios de sitios web a identificar vulnerabilidades en sus sitios web. Esta herramienta compacta pero altamente efectiva viene con un Crawler y un Escáner de vulnerabilidades, que pueden detectar varios tipos de vulnerabilidades web como Inyección SQL, Cross Site Scripting (XSS), Inclusión de archivos locales (LFI), Inclusión de archivos remotos (RFI), Redirecciones , y más.

Una de las características más notables de WebCruiser es su capacidad para centrarse en las vulnerabilidades de alto riesgo. A diferencia de otros escáneres de vulnerabilidades web que escanean todo tipo de vulnerabilidades indiscriminadamente, WebCruiser permite a los usuarios buscar tipos de vulnerabilidades o URL específicos. Esto facilita que los desarrolladores y propietarios de sitios web prioricen sus esfuerzos para solucionar primero los problemas más críticos.

La interfaz fácil de usar de WebCruiser facilita incluso a los usuarios novatos navegar a través de las funciones del software. El software proporciona informes detallados sobre las vulnerabilidades detectadas junto con recomendaciones sobre cómo solucionarlas. Los usuarios también pueden personalizar sus escaneos configurando reglas de exclusión o especificando encabezados personalizados.

El software admite tanto el escaneo de sitios web como las pruebas de prueba de concepto (POC) para detectar vulnerabilidades web. Las pruebas de POC implican simular un ataque a un sitio web utilizando exploits conocidos para demostrar el impacto potencial de una vulnerabilidad.

El escáner de inyección SQL de WebCruiser es particularmente digno de mención, ya que utiliza algoritmos avanzados que son capaces de detectar ataques de inyección SQL ciegos incluso cuando no están visibles en la página de respuesta. El escáner también admite la detección de múltiples puntos de inyección, lo que significa que puede detectar múltiples parámetros vulnerables dentro de una sola URL.

El escáner Cross Site Scripting es igualmente impresionante, ya que utiliza técnicas de análisis estático y análisis dinámico para detectar ataques XSS. También es compatible con varios métodos de codificación utilizados por los atacantes, como la codificación Unicode, la codificación de entidades HTML, el escape de JavaScript, etc.

Además de sus potentes capacidades de escaneo, WebCruiser también ofrece otras características útiles, como:

- Solicitudes HTTP personalizables: los usuarios pueden personalizar las solicitudes HTTP agregando encabezados o cookies personalizados.

- Escaneo de subprocesos múltiples: el software admite el escaneo de subprocesos múltiples que permite a los usuarios escanear varios sitios web simultáneamente.

- Soporte de autenticación: WebCruiser admite varios métodos de autenticación, incluida la autenticación básica, la autenticación implícita, la autenticación NTLM, etc.

- Compatibilidad con proxy: los usuarios pueden configurar los ajustes de proxy si necesitan escanear sitios web detrás de firewalls o servidores proxy.

- Informes exportables: los informes generados por WebCruiser se pueden exportar en varios formatos, incluidos HTML, XML y CSV.

En general, WebCruiser es una excelente opción para desarrolladores y propietarios de sitios web que desean una herramienta eficiente pero completa para identificar vulnerabilidades web de manera rápida y precisa. Su enfoque en las vulnerabilidades de alto riesgo junto con sus escaneos personalizables lo hacen destacar entre otras herramientas similares disponibles en el mercado actual.