[Owasp-brazilian] OWASP Fuzzing Code Database

Wagner Elias wagner.elias at gmail.com
Thu Aug 6 14:10:29 EDT 2009


Pessoal,

é com prazer que eu anuncio mais um projeto conduzido por brasileiros na OWASP.

Eu estou liderando o desenvolvimento de um projeto chamado: OWASP
Fuzzing Code Database
(http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database)

O objetivo é criar um database que atenda a todas as ferramentas que
se baseiam em wordlists, como: WebSlayer; Dirbuster; Whatever. Além de
suportar as ferramentas desenvolvidas por voluntários da OWASP,
queremos criar um database no estilo do OVAL (Open Vulnerability and
Assessment Language) onde qualquer ferramenta poderia adotar um XML
mantido pela OWASP.

Além da classificação já existente, adotar outros critérios que
possibilitará obter resultados mais apurados. Classificar os
statements de acordo com:

 1 - Os statements do ASDR Project
 1 - Browser;
 2 - Sistema Operacional;
 3 - Banco de Dados;

Publicar uma URL onde o processo de manutenção se tornaria
colaborativo. A solução teria as seguintes funcionalidades
inicialmente:

 1 - Implementar um processo onde pode ser sugerido uma nova statement
e cadastra-la, caso ela seja válida para identificar alguma
vulnerabilidade e não esteja cadastrada no banco de dados;
 2 - Um cadastro onde além dos statements seria cadastrado um id único
e uma descrição de qual o resultado da exploração de cada statement;
 3 - Possibilidade de usuários reportarem suas experiências com os statements.

Quem quiser contribuir, basta entrar em contato.

Abs.
-- 
Wagner Elias - OWASP Leader Project Brazil
------------------------------------------------------------------
Twitter: www.twitter.com/welias
Blog: http://wagnerelias.com
Profile: http://www.linkedin.com/in/wagnerelias


More information about the Owasp-brazilian mailing list