<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>
Michal Zalewski yine güzel iş çıkarmış , blogda da bahsettim : <a href="http://www.h-labs.org/blog/2008/07/03/ratproxy_ve_michal_zalewski.html">http://www.h-labs.org/blog/2008/07/03/ratproxy_ve_michal_zalewski.html</a><br>-----------------------------------------------------------------------<br><br>&nbsp;Date: Wed, 2 Jul 2008 02:35:24 +0200<br>&nbsp;From: lcamtuf@dione.cc<br>&nbsp;To: webappsec@securityfocus.com<br>&nbsp;Subject: [tool] ratproxy - passive web application security assessment tool<br>&nbsp;<br>&nbsp;Hi all,<br>&nbsp;<br>&nbsp;I am happy to announce that we've just open sourced ratproxy - a free, passive <br>&nbsp;web security assessment tool. This utility is designed to transparently analyze <br>&nbsp;legitimate, browser-driven interactions with tested web applications - and <br>&nbsp;automatically pinpoint, annotate, and prioritize potential flaws or areas of <br>&nbsp;concern on the fly.<br>&nbsp;<br>&nbsp;The proxy analyzes problems such as cross-site script inclusion threats, <br>&nbsp;insufficient cross-site request forgery defenses, caching issues, potentially <br>&nbsp;unsafe cross-domain code inclusion schemes and information leakage scenarios, <br>&nbsp;and much more.<br>&nbsp;<br>&nbsp;For a detailed discussion of the utility, please visit:<br>&nbsp;http://code.google.com/p/ratproxy/wiki/RatproxyDoc<br>&nbsp;<br>&nbsp;Source code is available at:<br>&nbsp;http://code.google.com/p/ratproxy/downloads/list<br>&nbsp;<br>&nbsp;And finally, screenshot of a sample report can be found here:<br>&nbsp;http://lcamtuf.coredump.cx/ratproxy-screen.png<br>&nbsp;<br>&nbsp;The tool should run on Linux, *BSD, MacOS X, and Windows (Cygwin). Since it is <br>&nbsp;in beta, there might be some kinks to be ironed out, and not all web <br>&nbsp;technologies might be properly accounted for. Feedback is appreciated.<br>&nbsp;<br>&nbsp;Please keep in mind that the proxy is meant to highlight interesting patterns <br>&nbsp;in web applications; a further analysis by a security professional is required <br>&nbsp;to interpret the significance of results for a particular platform.<br>&nbsp;<br>&nbsp;Cheers,<br>&nbsp;/mz<br>&nbsp;<br>&nbsp;<br><br /><hr />Enter the Zune-A-Day Giveaway for your chance to win — day after day after day <a href='http://www.windowslive-hotmail.com/ZuneADay/?locale=en-US&ocid=TXT_TAGLM_Mobile_Zune_V1' target='_new'>Enter Now!</a></body>
</html>