Ya está disponible la primera versión de Squipy. Como ya comenté, Squipy es un sencillo proxy que permite filtrar y modificar los datos que se envían desde el navegador hacia un servidor web. El interfaz está en castellano y en inglés y su manejo es muy sencillo. Además incorpora algunas herramientas adicionales.
La aplicación dispone de dos modalidades de navegación: por un lado, cuando el filtro de captura está desactivado, hay 10 listener que trabajan de forma asíncrona y permiten navegar sin ningún problema. Una vez activamos la depuración, se queda en un único listener que trabaja de forma síncrona y nos permite depurar y modificar datos.
Características principales:
- El programa permite capturar y modificar los datos enviados a una web.
- Dispone de conversión automática de GET a POST y viceversa.
- Tiene un histórico de páginas capturadas donde almacena toda la información.
- Incorpora un Spider.
- Permite decodificar un __VIEWSTATE de páginas asp y aspx.
- Los datos capturados se pueden formatear mostrándose coloreados para una mejor lectura.
- Permite exportar las capturas en XML y HTML.
Algunas capturas de pantalla:
Puedes descargar el programa aquí: http://pepelux.org/download.php?f=programs/Squipy.zip
Y el manual en PDF aquí: http://pepelux.org/download.php?f=programs/squipy.pdf
Mñana lo publico yo tambien, lo probe y me gusta bastante. Cuando pueda probarlo mas a fondo te comento, de momento 10!
gracias 🙂 ya me cuentas si ves algún fallo
hola, parece que estaba bien el programilla. yo estaba arto de que en el tamper me saltaran mil pantallas cuando intentaba modificar algo, y buscando un poco encontré el burp suite. es un programa parecido al tuyo pero q creo q tiene mas funciones. eso si el tuyo es mas bonito visualmete jeje (q feas son las interfaces de java). te comento esto por si quieres echarle un vistazo y ver ideas. tiene unas cuantas opciones curiosas, como generar peticiones http donde haya un campo numerico y decirle entre q rango numerico qieres q la haga y filtrarlo por la respuesta del servidor. nose, yo te dejo aqui el enlace http://portswigger.net/suite/ un saludo
gracias Carlos, le echaré un ojo.
Te recomiendo tambien que veas el webscarab y el paros (ambos también el Java). Sobre todo el webscarab te permite hacer muchas cosas, incluso programar pequeños scripts
gracias, me lio bastante con el paros, haver si me sirve para sacar vunerabilidades.
deberias de compilarlo también para linux, aun que tiene toda la pinta de estar echo con VB? me quivoco(muy probable xD)?
bueno lo digo porque para mi windows = sistema muy amigable para un usuario normal (msn, navegar por internet…) mientras que siempre que quiero hacer alguna virgueria a alguien o en general me voy en linux que es donde tengo prácticamente todas las herramientas.
salu2!
mira lo que pasa por comentar antes de leer los comentarios de los demás y no probar el programa xD java…. ups xD
pero de todas formas parece que has utilizado librerias de windows (lo digo por los menus)
salu2! de nuevo!!