Pentesting en aplicaciones GWT
GWT o Google Web Toolkit es un framework para el desarrollo de aplicaciones RIA a partir de aplicaciones escritas en java propiedad de, como su nombre indica, Google.GWT-Penetration-Testing-Toolset es un conjunto de scripts escritos en python especialmente orientados a testear la seguridad de aplicaciones GWT. Ahora mismo se compone de 3 scripts:
gwtenum - capaz de sacar información del GWT-RPC y de los ficheros xxx.cache.html. gwtfuzzer - este inyecta basura a las peticiones html cambiando la entrada de usuario. gwtparser - parsea las peticiones GWT-RPC y es capaz de extraer los datos de entrada de los usuarios.
La web del proyecto está aquí y también podéis ver la presentación que el autor hizo en la OWASP AppSec DC.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec