ADAPT – Ferramenta que realiza testes automatizados de penetração para WebApps

ADAPT é uma ferramenta que realiza o teste de penetração de aplicativos dinâmicos automatizado para aplicativos da Web. Ele foi projetado para aumentar a precisão, a velocidade e a confiança nos esforços de teste de penetração. O ADAPT testa automaticamente as vulnerabilidades do OWASP Top 10 de vários padrões do setor e gera descobertas categorizadas com base nessas vulnerabilidades potenciais. O ADAPT também usa a funcionalidade do OWASP ZAP para executar varreduras ativas e passivas automatizadas e o uso de “spidering” automático. Devido à natureza flexível da ferramenta ADAPT, todos esses recursos e testes podem ser ativados ou desativados no arquivo de configuração. Para mais informações sobre testes e configuração, visite o wiki ADAPT .

Como funciona O
ADAPT usa o Python para criar uma estrutura automatizada para usar ferramentas padrão do setor, como OWASP ZAP e Nmap, para executar procedimentos repetitivos e bem projetados com resultados esperados para criar vulnerabilidades de listagem de relatórios facilmente compreensíveisdetectadas no aplicativo da web. 

Testes Automatizados:

* OTG-IDENT-004 – Account Enumeration
* OTG-AUTHN-001 - Testing for Credentials Transported over an Encrypted Channel
* OTG-AUTHN-002 – Default Credentials
* OTG-AUTHN-003 - Testing for Weak lock out mechanism
* OTG-AUTHZ-001 – Directory Traversal
* OTG-CONFIG-002 - Test Application Platform Configuration
* OTG-CONFIG-006 – Test HTTP Methods
* OTG-CRYPST-001 - Testing for Weak SSL/TLS Ciphers, Insufficient Transport Layer Protection
* OTG-CRYPST-002 - Testing for Padding Oracle
* OTG-ERR-001 - Testing for Error Code
* OTG-ERR-002 – Testing for Stack Traces
* OTG-INFO-002 – Fingerprinting the Webserver
* OTG-INPVAL-001 - Testing for Reflected Cross site scripting
* OTG-INPVAL-002 - Testing for Stored Cross site scripting
* OTG-INPVAL-003 – HTTP Verb Tampering
* OTG-SESS-001 - Testing for Session Management Schema
* OTG-SESS-002 – Cookie Attributes

Instalando o Plugin

  1. Instruções detalhadas de instalação .
Download