Caido

Инструмент для аудита безопасности веб-приложений с открытым исходным кодом. Он позволяет выявлять потенциальные уязвимости в веб-приложениях с помощью различных тестов, включая HTTP-запросы, манипуляцию параметрами и инъекцию полезной нагрузки.

Особенности

Тестирование на уязвимость к межсайтовому скриптингу (XSS). Инструмент внедряет вредоносные скрипты в веб-страницы и наблюдает за ответом.
Тестирование на уязвимость к инъекции SQL. Caido пытается внедрить вредоносный SQL-код в базу данных приложения.
Тестирование на уязвимость к обходу каталога. Инструмент пытается получить доступ к файлам и каталогам за пределами корневого каталога приложения.
Тестирование на уязвимость к манипуляции параметрами. Caido модифицирует значения параметров в HTTP-запросах и наблюдает за ответом.
Тестирование на уязвимость к инъекции полезной нагрузки. Инструмент внедряет различные полезные нагрузки в поля ввода приложения и наблюдает за ответом.

OS: Windows, Linux, MacOS

Download | Site

#malware