jueves, mayo 17, 2012

FOCA Web Fuzzer y API 0.1 para desarrollo de plugins

Ya hace tiempo que se ha creado una pequeña API en FOCA para poder cargar plugins. En la actualidad hay creados ya tres que vamos a ir publicando para que podáis sacar mucho más partido a la herramienta en cuanto vayamos testeándolos un poco más.

FOCA Web Fuzzer

El primero de ellos que vamos a poner público es un Web Fuzzer que se carga desde la opción de Plugins que tiene la herramienta. Una vez que se ha cargado aparecerá en el menú de plugins, y se podrá invocar para utilizarlo con cualquier URL. Tienes más información en el manual del API de plugins en FOCA.

El Web Fuzzer tiene un funcionamiento muy sencillo, en esta primera version, y para hacerlo funcionar necesitas solo un fichero con una buena cantidad de palabras comunes. Ese diccionario se irá sustituyendo en todas las peticiones, en la posición de la FOCA.

Figura 1: Configuración del fuzzer

En los resultados se obtienen aquellas respuestas que han devuelto un determinado código de servidor y de un tamaño distinto en palabras, lineas o tamaño, a las que se han configurado para ser ocultadas.

Figura 2: Respuestas positivas, y envío al proyecto de FOCA

Seleccionando esas URLs, se pueden meter en el proyecto principal de la FOCA. Puedes descargarlo desde la página web de la FOCA. Esperamos que os sea útil.

El API 0.1 de para plugins de FOCA

Figura 3: Plugin de ejemplo en FOCA

Además, si quieres desarrollar tus propios plugins de FOCA, puedes descargarte el manual sobre el API de la FOCA que se ha creado inicialmente y el código fuente de un plugin de ejemplo, para que extiendas la funcionalidad de tu FOCA.

Saludos Malignos!

11 comentarios:

Txingu dijo...

Bien bien!!! engordando y criando una hermosa y fofa FOCA!!

Grande Chema!!

zm dijo...

Supongo que "testear" es lo mismo que "probar" pero en spanglish, que es mejor y tal...

Chema Alonso dijo...

@zm, no, es testear en Español. Subnormal.

http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=testear

saludos!

Anónimo dijo...

Vaya, 1. tr. Arg. y Chile. Someter algo a un control o prueba.

Arg Y Chile... y es un anglicismo, de Español mis cojones, siento decirte que es incorrecto que lo uses.... (na, yo no voy a usar descalificativos, es una tontería...)

Chema Alonso dijo...

@Anónimo, que vengas tú también a decirme subnormalidades dice mucho de ti.

Primero, desde la reforma de la RAE tiempo ha, es ESPAÑOL, si no lo entiendes eres de los que piensa que a la v no se la puede llamar ve o ve chica. Busca en la RAE.

En segundo lugar, ¿tú crees que es tipo de comentarios que se dejan en un blog? ¿Te lo tengo que explicar?

Si quieres me dices quién eres y quedamos y te lo explico en persona. Comentarios idiotas sobran en los blogs, y el tuyo y el anterior lo son.

Saludos!

Marc dijo...

Emm... Veamos como empiezo.
Tengo un equipo modesto con windows Home basic y he instalado un gadget muy práctico llamado System monitor II. Entre otras lecturas muestra la temperatura del procesador pero necesita tener otro programa llamado Core Temp funcionando al entrar en sesión. Que no se inicia. Porque me pide la contraseña del administrador cada que lo pongo en marcha. ¿Hay alguna solución para que Core Temp arranque en el inicio como otros programas?
Gracias de antemano...

Txingu dijo...

@Marc
¿La FOCA tiene algo que ver con lo que has puesto?

Porque si lo tiene... que alguien me lo explique

Marc dijo...

Cierto que mi pregunta no llega al nivel de lo que se desarrolla aquí...
Y se sale del tema.
Pero solo pedía ayuda para resolver un problema que a un absoluto inexperto como yo se le hace muy difícil...
Si me equivoqué de sitio me voy...

Anónimo dijo...

@Marc

vete, no eres bien recibido

miguel dijo...

el segundo enlace "manual sobre el API de la FOCA" está apuntando a la plantilla del plugin, imagino que por error.

a ver si encuentro un rato para trastear, promete :)

RushWHQ dijo...

Maligno

Donde puedo descargar el web fuzzer para la version free del foca ?
Estoy aburrido y tengo ganas de hacer algo malo, para entretenerme =)

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares