Hace unos días leí un articulo de [Undercode sobre la prevención de ataques XSS] en diferentes lenguajes y pensé en que se podría hacer una herramienta que, una vez acabaras tu pagina web pudieras pasarla para ver si estaba segura o aplicarle los filtros que tocara. Pero, como siempre, se me han adelantado.
WAP detecta automáticas y corrige vulnerabilidades de validación de entrada en aplicaciones web escritas en PHP Lenguaje (versión 4.0 o superior) y con una baja tasa de falsos positivos.
WAP detecta las siguientes vulnerabilidades:
- Reflected cross-site scripting (XSS)
- Stored XSS
- Remote file inclusion
- Local file inclusion
- Directory traversal
- Source code disclosure
- OS command injection
- PHP code injection
Me parece una herramienta genial y que muchos programadores de php tendrían que pasarla una vez acabado su trabajo. Así que todo aquellos que la queráis provar os dejo aquí:
Sed Buenos ;)
Queremos un PoC gringo!!
ResponderEliminarNo lo hagas a medias quiero ver un PoC :D
Regards,
Snifer