Rapplex

Rapplex web uygulama güvenlik tarayıcısı, web sitelerinde zafiyet taraması yapan ve raporlayan bir yazılımdır. Otomatize bir araç olarak kullanılabildiği gibi, manual testler yapmak isteyen pentesterlar için de hazır araçlar sunmaktadır. Bu sayede yazılımın farklı zafiyet türlerini keşfetmek veya var olan enginelerin geliştirilmesinde ayrı geliştirme araçlarına ihtiyacı olmamaktadır. SQL Injection, Code Injection, File Inclusion gibi zafiyetlerden faydalanmak üzere exploit (sömürü) araçları mevcuttur. Piyasadaki türevleriyle kıyaslandığında minimum çabayla tarama yapmak üzere tasarlanmıştır. Yani taramayı yapacak kişinin websitesi ile ilgili bilgi sahibi olması gerekmemektedir. Tarama esnasındaki bulgular ile web sitesi ortamı (işletim sistemi, programlama dili, veritabanı gibi) keşfedilir ve saldırı yüzeyi daraltılarak zafiyetlerin hızlı bir şekilde tespit edilmesi hedeflenir.

Rapplex web uygulama güvenlik tarayıcısı, web sitelerinde zafiyet taraması yapan ve raporlayan bir yazılımdır. Otomatize bir araç olarak kullanılabildiği gibi, manual testler yapmak isteyen pentesterlar için de hazır araçlar sunmaktadır. Bu sayede yazılımın farklı zafiyet türlerini keşfetmek veya var olan enginelerin geliştirilmesinde ayrı geliştirme araçlarına ihtiyacı olmamaktadır. SQL Injection, Code Injection, File Inclusion gibi zafiyetlerden faydalanmak üzere exploit (sömürü) araçları mevcuttur. Piyasadaki türevleriyle kıyaslandığında minimum çabayla tarama yapmak üzere tasarlanmıştır. Yani taramayı yapacak kişinin websitesi ile ilgili bilgi sahibi olması gerekmemektedir. Tarama esnasındaki bulgular ile web sitesi ortamı (işletim sistemi, programlama dili, veritabanı gibi) keşfedilir ve saldırı yüzeyi daraltılarak zafiyetlerin hızlı bir şekilde tespit edilmesi hedeflenir.