Sandcat es una herramienta para detectar vulnerabilidades en servidores y aplicaciones web. Provee mas 260 comprobaciones de seguridad en aplicaciones web, detecta cross-site scripting, problemas de directory transversal y muchos más. Es capaz de buscar fallos de seguridad sacados de: el top 20 de SANS, el Top 10 de OWASP y el Top 5 de vulnerabilidades PHP de OWASP.
El explorador de Sandcat requiere entradas básicas tales como nombres de anfitrión, comienzo URLs y números de acceso para explorar un Web site completo y para probar todos los usos de la tela para las vulnerabilidades de la seguridad.
Herramientas Adicionales
Sandcat Hardener es una herramienta que analiza los archivos de configuración de servidores Apache con PHP y reporta sobre posibles problemas de seguridad. Sandcat Hardener cuenta con cerca de 50 análisis que una vez finalizados, genera reportes sobre lo que encontró. Sandcat Hardener solo chequea la configuración, no realiza ningún tipo de cambio.
