A realização de testes de penetração em aplicações mais complexas, quer dizer, com uma série de variáveis e opções, sempre foi um problema para os analistas de segurança, são muitos pontos para testar até se encontrar uma vulnerabilidade.
Para facilitar este trabalho, o pessoal da Context Information Security, um empresa inglesa, lançou o CAT (Context App Tool), uma ferramenta para realização de testes de intrusão ou penetração em aplicações Web com uma série de features que promete facilitar a vida daqueles que trabalham em verificar se a sua aplicação é um parque de diversões ou não.
A versão 4 deste programa traz uma série de melhorias, como :
- Change certificate storage location to allow CAT to run as a non-admin user
- Add Column for test for auto completion on forms
- Add Column for cache controls
- Add Clickjacking test support
- Added Support for 64 bit windows
- SSL connection keep-alive to increase performance
- CAT was fixed to use SSLV3 from the proxy this is now relaxed to include SSLV2 and TLS1
- Can show options on first load
- Can disable check for update call back
- SSL non-standard support
- Fixed bugs related to non-standard HTTP response headers
- Fixed a bug in fuzzer relating to concurrency
- Can save CSRF post forms to files
- Save text in notepad
- Counter on the length of text
- Update UI to better route usage.
- Response bodies can be saved to a file
Irei realizar alguns testes já que acho que este produto é promissor, mas acredito que será pago dentro em breve. 🙂 Para fazer o download do CAT é só você clicar no seguinte Link. Vale lembrar que o CAT roda em plataforma windows.
Eu acho que esse tal de CAT, não presta, em comparação com o BackTrack 4 RC 2. Acabei de baixar ele e não gostei muito dele porque, parece que ele não tem muitas funcionalidades, a interface de uso dele é muito “complicada”, parece um software humilde simples com um monte de linhas…
Não intindi ! rs
BackTrack é uma distribuição com várias ferramentas …
CAT é uma ferramenta …
Não há como comparar um ao outro.
Pode-se comparar ao W3af, por ex … mas não a uma distribuição
com várias ferramentas.