Menu
▾
▴
Gamja-P4ssion-es
Gamja-P4ssion
Fase(s):
Principal: Descubrimiento.
Secundaria: N/A.
Descripción:
Es una herramienta que automatiza la búsqueda de vulnerabilidades de tipo Cross-Site Scripting e Inyecciones de SQL.
Objetivo:
- Identificar vulnerabilidades de tipo Cross-Site Scripting e Inyecciones de SQL.
Funcionalidades:
Tecnologías soportadas: Aplicaciones Web (HTTP).
Modo de ejecución: Activo.
Identificar vulnerabilidades de tipo Cross-Site Scripting e Inyecciones de SQL.
- Identifica vulnerabilidades presentes dentro de la aplicacion Web.
Reportes:
Resultados exportables: ✔
- Genera un reporte en formato HTML con un resumen de los resultados obtenidos.
Uso básico:
Realizar un escaneo a una aplicación Web. El siguiente comando inicia el escaneo a una aplicación Web.
./perl gamja.pl -v [URL]
Dónde:
- URL: URL de la aplicación Web.
- -v: Modo detallado.
La herramienta comienza a realizar el escaneo corriendo el proceso en segundo plano. Cuando la herramienta finaliza mostrara el mensaje de completado (+Done).
http://midominio/miaplicacion/.
[1]+ Done gedit gamja.pl
[1]+ Done gedit gamja.pl
Ejemplo de reporte:
Referencias:
Liga: http://sourceforge.net/projects/gamja/
Autor (es): Sang-hun Jeon
Contacto: p4ssion [at] gmail.com
Licencia: GNU General Public License version 2.0 (GPLv2)