blog de morpheus

Un tema importante que en ocasiones olvidamos o descuidamos es la seguridad de las aplicaciones que desarrollamos o que solicitamos que desarrollen, en este articulo hablare de WebScarab una herramienta que permite analizar las vulnerabilidades de aplicaciones Web, forma parte del proyecto OWASP (Open Web Application Security Project) cuyo objetivo es determinar y combatir las causas que hacen que el software sea inseguro, es un proyecto de código abierto y sin ánimo de lucro.

Actualmente siguen existiendo sitios que basan parte de la seguridad en código javascript que se ejecuta del lado del cliente, este tipo de validaciones puede se evadido fácilmente con tan solo utilizar un Proxy local y modificar la petición antes de que llegue al servidor.

Principales características de WebScarab:

1. Escrito en java(Portable)
2. Revelar campos ocultos
3. Permite interpretar y modificar WSDL antes de que llegue al servidor
4. Recolección y análisis de Cookies