Context App Tool Beta 4 Web Application Pen Test

A realização de testes de penetração em aplicações mais complexas, quer dizer, com uma série de variáveis e opções, sempre foi um problema para os analistas de segurança, são muitos pontos para testar até se encontrar uma vulnerabilidade.

Para facilitar este trabalho, o pessoal da Context Information Security, um empresa inglesa, lançou o CAT (Context App Tool), uma ferramenta para realização de testes de intrusão ou penetração em aplicações Web com uma série de features que promete facilitar a vida daqueles que trabalham em verificar se a sua aplicação é um parque de diversões ou não.

A versão 4 deste programa traz uma série de melhorias, como :

• Change certificate storage location to allow CAT to run as a non-admin user
• Add Column for test for auto completion on forms
• Add Column for cache controls
• Add Clickjacking test support
• Added Support for 64 bit windows
• SSL connection keep-alive to increase performance
• CAT was fixed to use SSLV3 from the proxy this is now relaxed to include SSLV2 and TLS1
• Can show options on first load
• Can disable check for update call back
• SSL non-standard support
• Fixed bugs related to non-standard HTTP response headers
• Fixed a bug in fuzzer relating to concurrency
• Can save CSRF post forms to files
• Save text in notepad
• Counter on the length of text
• Update UI to better route usage.
• Response bodies can be saved to a file

Irei realizar alguns testes já que acho que este produto é promissor, mas acredito que será pago dentro em breve. 🙂 Para fazer o download do CAT é só você clicar no seguinte Link. Vale lembrar que o CAT roda em plataforma windows.