Ferramentas de análise HTTP OWASP: Hatkit Datafiddler e Hatkit Proxy

O PenTestIt apresentou duas ferramentas OWASP – o Hatkit Datafiddler e o Hatkit Proxy:

“Do ponto de vista dos pentesters, o OWASP Hatkit Datafiddler é muito útil para a análise de servidores e aplicativos remotos, desde um ponto de vista de infraestrutura de baixo nível até um fluxo da aplicação de alto nível.

Do ponto de vista de administradores do servidor, o OWASP Hatkit proxy pode ser definido como um proxy reverso, registrando todo o tráfego de entrada. O Datafiddler pode ser usado como uma ferramenta para analisar a interação do usuário, por exemplo, para detectar atividades maliciosas e realizar uma análise post-mortem. O proxy é muito leve em recursos, e o back-end (MongoDB) tem um grande potencial de escalonamento e pode lidar com grandes quantidades de dados.”

O artigo completo você encontra no PenTestIt, em inglês.

Via: The OWASP HTTP Analysis Toolkit: Hatkit Datafiddler and Hatkit Proxy!