cyphersec A blog about Web Application Security and .NET development best practices

TPF, work in progress

Sinceramente non mi aspettavo che questo tool venisse richiesto così tanto. Nato come POC, TPF è stato scaricato (in pochissimo tempo), al momento, 879 volte. Negli ultimi giorni ho ricevuto numerose email le quali chiedevano, in modi più o meno differenti, di continuare lo sviluppo di questo software.

A dire la verità lo sviluppo non è mai terminato, tra impegni di lavoro e non, ho aggiunto alcune features all'engime che vorrei convidere prima di un altro, permettetemi "importante", rilascio.

Changelog:

Scan Options form:
 

• Try First/Last Upper Case
  Per ogni chiamata, effetuane un altra con i caratteri (primo - ultimo) in UpperCase.
• Use Dictionary Attack
  Genere le richieste a partire dalle pagine specificate nel file "MostCommonFiles.txt"
• Brute Force
  Genera richieste casuali (e qui c'è un ragionamento in corso)
• Enable Proxy Evasion
  Niente di particolare, le chiamate vengono effettuate passando per un proxy specificato dall'utente

Export form:

• txt, html, xml

Embed Browser:
Nell'applicativo è inclusa una istanza dell'oggetto webBrowser, il quale permette la navigazione del sito vulnerabile direttamente dall'applicativo.

Per Denis : si rilascio anche il pre-compilato

About Alessio Marziali

Alessio Marziali (MCTS) is a Security Consultant with 9 years of experience developing secure applications with Microsoft .NET in a variety of sectors in UK and Italy. Published technical author with two ASP.NET books currently available for purchase and OWASP Code Crawler Project Leader.