HconSTF - Ferramentas para Testes de Segurança

HconSTF é um conjunto de ferramentas que pode lhe auxiliar em diversos testes de segurança.

  Download

Site: www.hcon.in

Ferramentas Disponíveis

Recon/Mapping

• Page Info
• Live HTTP headers
• HttpFox
• View Dependencies
• Fireshark
• Exif Viewer
• SpiderZila-Download website
• Toogle FireStorage

Editors/debuggers

• DOM Inspector
• Phoenix Editor
• Firebug
• FirePHP
• Web Console
• Responsive Design View
• Scratchpad
• Style Editor
• Page Source
• Error Console
• Debugger
• Inspect
• Developer Toolbar
• Web Developer Extension

Exploiation/Audit

• Tamper Data
• Show/hide hackbar
• Access Me
• Ra.2 Scanner
• XSS ME
• SQL Inject Me
• SQL injection!
• Groundspeed
• Modify Headers
• Poster
• HttpRequester
• RESTClient
• URL FLipper

Anonymity

• Default User Agent
• Proxy Tool
• FoxProxy Standard
• RedControl Options
• Cookies Manager+
• Start Private Browsing
• Clear Recent History
• MM3 ProxySwitch

Automation/scripts

• Greasemonkey
• Selenium IDE

Database

• SQLite Manager
• SDB Tool

Utilities

• Certificate Manager
• FireSSH
• FireFTP

Reporting

• Pixlr Grabber
• URL Logger
• QuickFox

01 - Passo

Após o download execute o aplicativo HconSTF.

Através do menu do HconSTF foi possível realizar um ataque de SQL Injecton e explorar a vulnerabilidade deste site.

Vulnerabilidade Explorada!