WATOBO - это инструмент безопасности, который позволяет выполнять высокоэффективные полуавтоматические аудиты безопасности веб-приложений.
Особенности:
- Он имеет возможности управления сеансом; Вы можете определить сценарии входа в систему, а также подписи для выхода. Таким образом, вам не нужно входить вручную каждый раз, когда вы выходите из системы.
- Он может действовать как прозрачный прокси (требуется nfqueue).
- Он может выполнять проверку уязвимости прямо из коробки.
- Он может выполнять проверки функций, которые защищены Anti-CSRF- / One-Time-Tokens.
- Он поддерживает встроенное декодирование / кодирование, поэтому вам не нужно копировать строки в транскодер и обратно. Просто сделайте это в окне запроса / ответа простым щелчком мыши.
- Он имеет функции интеллектуального фильтра, поэтому вы можете легко находить самые интересные части приложения и переходить к ним.
- Он написан на (FX) Ruby и позволяет вам легко определять свои собственные проверки.
- Он работает в Windows, Linux, MacOS ... во всех ОС, поддерживающих (FX) Ruby.
- Это бесплатно (под лицензией GNU General Public License версии 2).
КАК УСТАНОВИТЬ WATOBO НА WINDOWS
Если у вас уже есть работающая установка ruby, вы можете установить watobo через gem .
c: \> gem install watoboЭто может занять некоторое время ...
Чтобы запустить ватобо, введите
c: \> watobo_guiВот видео о том, как установить WATOBO в Windows:
КАК УСТАНОВИТЬ WATOBO НА KALI LINUX
WATOBO включен в официальный репозиторий Kali Linux. Вы можете установить его
apt-get install watoboПримечание. Если у вас возникнут проблемы с пакетом, поставляемым с вашим дистрибутивом Linux, поищите альтернативные deb-пакеты на SourceForge .