-- ministrada pelo Rafael Soares Ferreira, Diretor Técnico do Grupo Clavis Segurança da Informação. Esta palestra visa demonstrar técnicas de varredura de aplicações web utilizando o Wmap, que é uma ferramenta de busca de vulnerabilidades em aplicações web totalmente integrada ao arcabouço de desenvolvimento de exploits Metasploit Framework. O Wmap utiliza uma abordagem diferente de outras ferramentas de varredura de vulnerabilidades em aplicações web livre e comerciais, pois não está atrelada a nenhum navegador ou crawler para captura e manipulação de dados, mas atua sobre o tráfego referente à aplicação web testada é capturado e armazenado em uma base de dados para ser analisado pelo Wmap posteriormente. A ferramenta funciona como um plugin para o arcabouço de desenvolvimento de exploits Metasploit Framework, organizando todos os módulos relacionados a aplicações web, catalogando informações sobre os alvos e disparando ataques ordenados.

Aproveite e conheça o curso Auditoria de Segurança em Aplicações Web EAD em [ Ссылка ]

свернуть