This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Category:OWASP CAL9000 Project/es

From OWASP
Jump to: navigation, search

Bienvenido al proyecto OWASP CAL9000...

CAL9000 en acción

Descripción general

CAL9000 es una colección de herramientas de prueba de seguridad de aplicaciones web que complementan el conjunto de web proxies y escáners automáticos actuales. CAL9000 le da la flexibilidad y funcionalidad que necesita para aumentar la eficacia de las pruebas manuales. Funciona mejor cuando se usa con Firefox o Internet Explorer.

CAL9000 esta escrito en JavaScript, así que usted tiene completo acceso al código fuente. Siéntase libre de modificarlo para que se adapte mejor a sus necesidades particulares. CAL9000 tiene algunas características poderosas (como ejecutar cross-domain xmlHttpRequests y escribir a disco). Esta diseñado a propósito para hacer algunas cosas horriblemente inseguras. Por lo tanto, quisiera alentar firmemente que únicamente lo corra localmente y NO fuera de un servidor.

Tome unos cuantos momentos para revisar el archivo incluido de ayuda para CAL9000 para información acerca de todas las nuevas características y algunos posibles errores (comportamientos extraños del navegador, limitaciones de xmlHttpRequest, etc.)

Por favor utilice esta herramienta únicamente para probar sus propias aplicaciones o aquellas en las que ha sido autorizado para tal fin.


Características

  • Ataques XSS – Esta es una lista de los ataques XSS de RSnake. Puede filtrar la lista basado en cuales navegadores funcionan los ataques, probarlos, aplicar filtros RegEx y crear/editar/salvar/borrar sus propios ataques.
  • Codificador/Decodificador de caracteres – Codifica y decodifica los siguientes tipos: URL, Hexadecimal Standard, Unicode, Html(Named), Html(Decimal), Html(Hex), Html(Hex Long), Javascript Escapado, XML Escapado, Straight Decimal, Straight Hex, IE Hex, IE Unicode, Base64 y MD5. Codifica solo con MD4 y SHA1. Especificar mayúsculas/minúsculas, Delimitadores de caracteres. Puede agregar/quitar envoltorios en torno a sus resultados y codificar/decodificar el texto seleccionado en lugar de todo el contenido de la ventana.
  • Peticiones Http- Crear manualmente y enviar peticiones HTTP hacia servidores. GET, POST, HEAD, TRACE, TRACK, OPTIONS, CONNECT, PUT, DELETE, COPY, LOCK, MKCOL, MOVE, PROPFIND, PROPPATCH, SEARCH y UNLOCK son los metodos soportados. Envie peticiones unicas o lance ataques automaticos con mas de una petición a la vez. Todos los resultados son guardados en un archivo de historial.
  • Respuestas Http – Ver los codigos de estado, cabeceras de respuesta y cuerpo. Separe el script, información de la forma y la cookie en la respuesta.
  • Scratchpad – Un lugar para salvar fragmentos de codigo, notas, resultados, etc.
  • Cheatsheets – Colección de referencias para varias plataformas y lenguajes relacionados con web.
  • Codificador/Decodificador de IP – Ir a/de direcciones IP, Dword, Hex y Octal.
  • Generador de cadenas – Cree cadenas de caracteres de casi cualquier longitud.
  • Búsqueda Scroogle – Un buscador amigo de la privacidad con los resultados de Google con operadores avanzados.
  • Consejos para pruebas – Colección de ideas de pruebas para evaluaciones.
  • Lista de pruebas – Siga el progreso de sus esfuerzos de prueba y registre sus hallazgos. Las categorías de la lista difícilmente se correlacionan con las técnicas de pruebas manuales de la guía de pruebas del OWASP. Cree/edite/guarde/borre sus propios elementos de la lista.
  • Editor de auto ataque – Cree/Edite/Salve/Borre las listas de auto ataque que son usadas para llevar a cabo las capacidades multi petición automáticas en la pagina de Peticiones HTTP.
  • Guardar/Restaurar – Temporalmente retenga y recupere el contenido de áreas de texto y campos de texto
  • Guardar/Cargar estado – Le permite salvar los contenidos de areas de texto y campos de texto de CAL9000 y recargarlos cuando este listo para continuar con las pruebas.
  • Procesado de texto seleccionado – Le permite procesar el texto seleccionado dentro de un área de texto en lugar del contenido completo.

Descargas

Ultima versión - Versión 2.0 liberada en noviembre 16, 2006. Ver OWASP CAL9000 Project Roadmap para las notas de la versión.

  • Click aquí para descargar CAL9000.
  • Click aquí para ver el código fuente de CAL9000.

Colaboradores del proyecto

Chris Loomis escribió CAL9000 y actualmente es el líder del proyecto. Alguna y todas las preguntas, comentarios o sugerencias son bienvenidas y pueden ser dirigidas aquí o enviadas vía de la lista de correo.

Gracias a todos los que han enviado sus comentarios y grandes sugerencias para mejorar CAL9000. Que continúen llegando las ideas! Gracias especiales a Achim Hoffmann por sus contribuciones significantes de código y tiempo para el proyecto.


Comentarios y participación

Esperamos que encuentre el proyecto OWASP CAL9000 util. Por favor contribuya con el proyecto ofreciendose a alguna de las tareas y/o enviando sus comentarios, sugerencias a [email protected]. Para unirse a la lista de correo del proyecto OWASP CAL9000 o ver los archivos, favor de visitar la página de subscripción.

Roadmap

Favor de referirse al OWASP CAL9000 Project Roadmap para las tareas actuales.

This category currently contains no pages or media.