开源web漏洞扫描系统 – IronWASP 2014版发布

admin

IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和IronRuby，语法上类似CPython和CRuby。



在2014版本中，加入了众多实用的功能，如下：
1、登陆记录
可以实时录制登陆信息进行自动化测试，这个功能相信在不少商业扫描器中已经集成了吧。
2、CSRF、失效的token、权限提升和隐藏参数自动化测试
IronWASP已经成为一个交互式测试igongju，能够发现一些手工发现的漏洞。
3、可以设置手工爬行
IronWASP自带一款浏览器，能够设置代理及自动处理SSL证书错误等。
4、DOM XSS检测支持
5、加入XPath注入模块 – XmlChor
6、无线路由器漏洞扫描模块 – WiHawk

下载地址
https://ironwasp.org/download.html



随遇而安论坛 来源：网络转载

---