[Owasp-italy] Smart Security Grep
Luca Carettoni
luca.carettoni at ikkisoft.com
Tue Oct 16 15:14:50 EDT 2007
Ciao a tutti,
ho messo online uno script che ho trovato utile durante
diversi security assessment su web app.
In pratica si tratta di un grep "smart", per ricercare informazioni utili
all'interno del codice sorgente, di pagine html, di testi, etc.
E' possibile, per esempio, ricercare eventuali commenti lasciati da
sviluppatori, informazioni sensibili o funzioni pericolose utilizzate.
Il software gestisce in maniera modulare/personalizzabile la knowledge base e
genera anche dei
comodi report HTML per revisionare i risultati.
Per maggiori info, per un esempio di output e per il DOWNLOAD:
http://www.ikkisoft.com/#ssgrep
Sperando che possa essere utile, vi saluto
Luca
--
Luca "ikki" Carettoni
More information about the Owasp-italy
mailing list