Watcher es una herramienta de análisis para aplicaciones Web basados en HTTP. Watcher ofrece pen-testers hot-spot detección de vulnerabilidades, cheques desarrolladores rápidos cordura y auditores auditoría de cumplimiento PCI. Se ve por las cuestiones relacionadas con mashups, cargas controladas por el usuario, cookies, comentarios, encabezados HTTP, SSL, Flash, Silverlight, fugas referrer, revelación de información, Unicode, y mucho más.
Características principales:
- Detección pasiva de los problemas de cumplimiento de seguridad, privacidad y PCI en HTTP, HTML, Javascript y CSS
- Funciona a la perfección con complejas aplicaciones Web 2.0 mientras conduce el navegador Web
- No intrusiva, no hacer sonar las alarmas o de los sitios de producción de daños
- Análisis en tiempo real e informes - hallazgos aparecen a medida que se encuentran, exportable a XML
- Dominios configurables con el soporte de comodines
- Marco extensible para añadir nuevas comprobaciones
Para instalar esta herramienta, necesitaremos la instalacion previa de Fiddler:
http://blackkzangetsu.blogspot.com/2013/04/fiddler-trafic.html
Luego descaremos la herramienta; http://www.mediafire.com/?jjl20pev3qdv05e
(o si prefieren de su web oficial http://websecuritytool.codeplex.com/)
abrimos .exe y lo extraemos en el directorio donde este instalado Fiddler, como en la siguiente img.
Luego de eso, iniciamos la herramienta Fiddler:
Y a la izquierda estara la Herramienta Watcher...
Saludos y disfrutenla !
0 comentarios:
Publicar un comentario