WATOBO – Web应用程序安全审计工具箱
WATOBO是一款安全工具,可让您执行高效的半自动化Web应用程序安全审计。
特征:
它具有会话管理功能; 您可以定义登录脚本以及注销签名。因此,您每次注销时都不必手动登录。
它可以充当透明代理(需要nfqueue)。
它可以执行漏洞检查。
它可以对受Anti-CSRF- /一次性令牌保护的功能执行检查。
它支持Inline De- / Encoding,因此您不必将字符串复制到代码转器并再次返回。只需简单地点击鼠标,就可以在请求/响应窗口内进行操作。
它具有智能过滤功能,因此您可以轻松找到并导航到应用程序最有趣的部分。
它是用(FX)Ruby编写的,可以让你轻松定义自己的支票。
它运行在Windows,Linux,MacOS ......每个支持(FX)Ruby的操作系统上。
它是免费的(根据GNU通用公共许可证第2版授权)。
如何在WINDOWS上安装WATOBO
如果你已经有一个正在运行的ruby安装,你可以通过' gem ' 安装watobo 。
c:\> gem install watobo
这可能需要一些时间...
开始watobo进入
c:\> watobo_gui
这里是关于如何在Windows上安装WATOBO的视频:
http://watobo.sourceforge.net/Vi ... evkit-win7_ipad.mp4
如何在KALI LINUX上安装WATOBO
WATOBO包含在官方的Kali Linux回购中。你可以通过安装它
apt-get install watobo
注意:如果您遇到与Linux发行版一起提供的软件包的问题,??请在SourceForge上检查替代的deb软件包
下载地址:https://sourceforge.net/projects/watobo/files/
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担
官方 