Saiu a nova versão do pWeb-suite, uma suíte desenvolvida em perl para realização de testes em aplicações Web. Este carinha facilita e muito a vida de quem quer rodar um teste rápido naquele site ou aplicação Web, mas esqueceu ou está com algum problema no seu cinto de utilidades, o backtrack.

Abaixo vocês poderão conferir a lista de funcionalidades que o pWeb-suite possui:

Vulnerability Scanning:
LFI / RFI
– H3lLFiRE –  LFI Automation Tool
– L0gInject0r – Code Injection To0l for Web Server Logs (LFI Attack)

SQLI

– SmSI (SimplyMySQLi) – Simple Mysql Inj3ctor

Xss
– StrEncode – Xss String Encoding T0ol

Mathematics / Hashes / Passwords:
Fibonacci
Primes
Online Resources:
– md5online
– HavijMD5BF
– pBinCracker
– Ripemd160Online
– SHA1Online
– SHA256Online
– EtsyShadow

Reconnaissance:
– FileScope – Server Files Recon Tool

Wordlist Utilities:
– RePsychoLoop

Seria exagero meu dizer que há tantas ferramentas que automatizaram o processo de pentest para aplicações Web que qualquer um pode entregar um relatório informando se aquele site ou aplicação está vulnerável ou não ?