SandCat

SandCat de Syhunt es una herramienta para la ejecución de auditorías de seguridad en websites, que se ejecuta sobre equipos Windows.

Es compatible con la mayoría de servidores y tecnologías web, mientras que la cantidad de características que ofrece, así como el número de comprobaciones, lo hace impresionante.

Requiere conocimientos técnicos para entender las pruebas que hace, y sobre todo para interpretar los resultados, ya que como la mayoría de herramientas de auditoría, tiende a ser bastante alarmista en cuanto a los niveles de severidad.

La velocidad de ejecución no es rápida precisamente, por lo que dependiendo de la cantidad de contenido en el site, el análisis puede llevar hasta un par de horas. El punto positivo, es que al no realizar más de una conexión simultáneamente, al final la carga que ello supone sobre el servidor real, viene a ser parecida a la de un usuario navegando.

Como es capaz de evaluar Javascript, y simular el envío de formularios, puede llegar a entrar en bucles infinitos de profundidad de enlaces, que pueden limitarse con las opciones del programa.

A diferencia de la versión de pago, la versión gratuita, no incluye interfaz gráfico, y se distribuye como un ejecutable que funciona por linea de comandos, y genera los resultados del análisis en un archivo de texto.


SandCat

Deja un comentario