Category:OWASP CAL9000 Project/es

Bienvenido al proyecto OWASP CAL9000...

Descripción general
CAL9000 es una colección de herramientas de prueba de seguridad de aplicaciones web que complementan el conjunto de web proxies y escáners automáticos actuales. CAL9000 le da la flexibilidad y funcionalidad que necesita para aumentar la eficacia de las pruebas manuales. Funciona mejor cuando se usa con Firefox o Internet Explorer.

CAL9000 esta escrito en JavaScript, así que usted tiene completo acceso al código fuente. Siéntase libre de modificarlo para que se adapte mejor a sus necesidades particulares. CAL9000 tiene algunas características poderosas (como ejecutar cross-domain xmlHttpRequests y escribir a disco). Esta diseñado a propósito para hacer algunas cosas horriblemente inseguras. Por lo tanto, quisiera alentar firmemente que únicamente lo corra localmente y NO fuera de un servidor.

Tome unos cuantos momentos para revisar el archivo incluido de ayuda para CAL9000 para información acerca de todas las nuevas características y algunos posibles errores (comportamientos extraños del navegador, limitaciones de xmlHttpRequest, etc.)

Por favor utilice esta herramienta únicamente para probar sus propias aplicaciones o aquellas en las que ha sido autorizado para tal fin.

Características

 * Ataques XSS – Esta es una lista de los ataques XSS de RSnake. Puede filtrar la lista basado en cuales navegadores funcionan los ataques, probarlos, aplicar filtros RegEx y crear/editar/salvar/borrar sus propios ataques.
 * Codificador/Decodificador de caracteres – Codifica y decodifica los siguientes tipos: URL, Hexadecimal Standard, Unicode, Html(Named), Html(Decimal), Html(Hex), Html(Hex Long), Javascript Escapado, XML Escapado, Straight Decimal, Straight Hex, IE Hex, IE Unicode, Base64 y MD5. Codifica solo con MD4 y SHA1. Especificar mayúsculas/minúsculas, Delimitadores de caracteres. Puede agregar/quitar envoltorios en torno a sus resultados y codificar/decodificar el texto seleccionado en lugar de todo el contenido de la ventana.
 * Peticiones Http- Crear manualmente y enviar peticiones HTTP hacia servidores. GET, POST, HEAD, TRACE, TRACK, OPTIONS, CONNECT, PUT, DELETE, COPY, LOCK, MKCOL, MOVE, PROPFIND, PROPPATCH, SEARCH y UNLOCK son los metodos soportados. Envie peticiones unicas o lance ataques automaticos con mas de una petición a la vez. Todos los resultados son guardados en un archivo de historial.
 * Respuestas Http – Ver los codigos de estado, cabeceras de respuesta y cuerpo. Separe el script, información de la forma y la cookie en la respuesta.
 * Scratchpad – Un lugar para salvar fragmentos de codigo, notas, resultados, etc.
 * Cheatsheets – Colección de referencias para varias plataformas y lenguajes relacionados con web.
 * Codificador/Decodificador de IP – Ir a/de direcciones IP, Dword, Hex y Octal.
 * Generador de cadenas – Cree cadenas de caracteres de casi cualquier longitud.
 * Búsqueda Scroogle – Un buscador amigo de la privacidad con los resultados de Google con operadores avanzados.
 * Consejos para pruebas – Colección de ideas de pruebas para evaluaciones.
 * Lista de pruebas – Siga el progreso de sus esfuerzos de prueba y registre sus hallazgos. Las categorías de la lista difícilmente se correlacionan con las técnicas de pruebas manuales de la guía de pruebas del OWASP. Cree/edite/guarde/borre sus propios elementos de la lista.
 * Editor de auto ataque – Cree/Edite/Salve/Borre las listas de auto ataque que son usadas para llevar a cabo las capacidades multi petición automáticas en la pagina de Peticiones HTTP.
 * Guardar/Restaurar – Temporalmente retenga y recupere el contenido de áreas de texto y campos de texto
 * Guardar/Cargar estado – Le permite salvar los contenidos de areas de texto y campos de texto de CAL9000 y recargarlos cuando este listo para continuar con las pruebas.
 * Procesado de texto seleccionado – Le permite procesar el texto seleccionado dentro de un área de texto en lugar del contenido completo.

Descargas
Ultima versión - Versión 2.0 liberada en noviembre 16, 2006. Ver OWASP CAL9000 Project Roadmap para las notas de la versión.


 * Click aquí para descargar CAL9000.
 * Click aquí para ver el código fuente de CAL9000.

Colaboradores del proyecto
Chris Loomis escribió CAL9000 y actualmente es el líder del proyecto. Alguna y todas las preguntas, comentarios o sugerencias son bienvenidas y pueden ser dirigidas [mailto:cal9000tool@mac.com aquí] o enviadas vía de la lista de correo.

Gracias a todos los que han enviado sus comentarios y grandes sugerencias para mejorar CAL9000. Que continúen llegando las ideas! Gracias especiales a Achim Hoffmann por sus contribuciones significantes de código y tiempo para el proyecto.

Comentarios y participación
Esperamos que encuentre el proyecto OWASP CAL9000 util. Por favor contribuya con el proyecto ofreciendose a alguna de las tareas y/o enviando sus comentarios, sugerencias a owasp@owasp.org. Para unirse a la lista de correo del proyecto OWASP CAL9000 o ver los archivos, favor de visitar la página de subscripción.

Roadmap
Favor de referirse al OWASP CAL9000 Project Roadmap para las tareas actuales.