Estou tentando portar IronWASP para linux e encontrei problemas em compilar o IronWASP (C#.net – Windows) no Mono.net (Linux), claro porque o projeto foi desenvolvido para Windows, mesmo.
Quero tentar portar e ter mais uma tool para análise em vulnerabilidades web, principalmente poder contribuir com o projeto.
Uma coisa que eu achei interessante, é que aparentemente essa tool já verifica vulnerabilidades,:
SSRF – Server Side Request Forgery attacks
https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit?pli=1#
XXE – XML External Entity (XXE) Processing
https://www.owasp.org/index.php/Testing_for_XML_Injection_%28OWASP-DV-008%29
E outras vulnerabilidades mais novas e específicas.
Em março/2013 estava estudando e verificando vulnerabilidades para SAP/R3 numa demanda e encontrei comentários na internet sobre essas vulnerabilidades.
Hoje, falei com Maximiliano Soller, amigo de longa data (de internet) e ele me falou que vai palestrar sobre isso, no http://www.valesecconf.com.br/ este ano de 2013.
Pelas buscas que venho fazendo, este tipo de vulnerabilidade, pode simplesmente dar bypass em alguns WAFs.
@firebitsbr
VSLA - Virtual Security Labs Anywhere 