A realização de testes de penetração em aplicações mais complexas, quer dizer, com uma série de variáveis e opções, sempre foi um problema para os analistas de segurança, são muitos pontos para testar até se encontrar uma vulnerabilidade.

Para facilitar este trabalho, o pessoal da Context Information Security, um empresa inglesa, lançou o CAT (Context App Tool), uma ferramenta para realização de testes de intrusão ou penetração em aplicações Web com uma série de features que promete facilitar a vida daqueles que trabalham em verificar se a sua aplicação é um parque de diversões ou não.

A versão 4 deste programa traz uma série de melhorias, como :

  • Change certificate storage location to allow CAT to run as a non-admin user
  • Add Column for test for auto completion on forms
  • Add Column for cache controls
  • Add Clickjacking test support
  • Added Support for 64 bit windows
  • SSL connection keep-alive to increase performance
  • CAT was fixed to use SSLV3 from the proxy this is now relaxed to include SSLV2 and TLS1
  • Can show options on first load
  • Can disable check for update call back
  • SSL non-standard support
  • Fixed bugs related to non-standard HTTP response headers
  • Fixed a bug in fuzzer relating to concurrency
  • Can save CSRF post forms to files
  • Save text in notepad
  • Counter on the length of text
  • Update UI to better route usage.
  • Response bodies can be saved to a file

Irei realizar alguns testes já que acho que este produto é promissor, mas acredito que será pago dentro em breve. 🙂 Para fazer o download do CAT é só você clicar no seguinte Link. Vale lembrar que o CAT roda em plataforma windows.