Problemas em Compilar o IronWASP (C#.net – Windows) no Mono.net (Linux)

Estou tentando portar IronWASP para linux e encontrei problemas em compilar o IronWASP (C#.net – Windows) no Mono.net (Linux), claro porque o projeto foi desenvolvido para Windows, mesmo.
Quero tentar portar e ter mais uma tool para análise em vulnerabilidades web, principalmente poder contribuir com o projeto.

Screenshot - 07052013 - 06:20:32 PM

Screenshot - 07052013 - 06:19:25 PM

 

Screenshot - 07052013 - 06:19:39 PM

Screenshot - 07052013 - 06:17:22 PMUma coisa que eu achei interessante, é que aparentemente essa tool já verifica vulnerabilidades,:

SSRF – Server Side Request Forgery attacks

https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit?pli=1#

XXE – XML External Entity (XXE) Processing

https://www.owasp.org/index.php/Testing_for_XML_Injection_%28OWASP-DV-008%29

E outras vulnerabilidades mais novas e específicas.

Em março/2013 estava estudando e verificando vulnerabilidades para SAP/R3 numa demanda e encontrei comentários na internet sobre essas vulnerabilidades.

Hoje, falei com Maximiliano Soller, amigo de longa data (de internet) e ele me falou que vai palestrar sobre isso, no http://www.valesecconf.com.br/ este ano de 2013.

Pelas buscas que venho fazendo, este tipo de vulnerabilidade, pode simplesmente dar bypass em alguns WAFs.

@firebitsbr

 

Anúncios