收到一封邮件组的人发的邮件,两天前0.9.5版本发布了。
看看sourceforge上面的介绍
http://sourceforge.net/apps/mediawiki/watobo/index.php?title=Main_Page
“WATOBO is intended to enable security professionals to perform. highly efficient (semi-automated )
web application security audits. ”
”WATOBO has no attack capabilities and is provided for legal vulnerability audit purposes only.“
“WATOBO works like a local proxy, similar to Webscarab, Paros or BurpSuite.”
貌似可以自己定义一些check规则,可以进行fuzzing测试。
从网上抄来一段不是很新的中文介绍(http://www.pulog.org/tools/940/WATOBO-web-Burp-Suite/):
工具特点:
* 支持会话管理。
* 检测注销并自动重新登录。
* 支持过滤功能
* Inline-Encoder/Decoder
* 包含漏洞扫描
* 快速扫描已定位的扫描网址
* 完全扫描(整个会话)
* 具有特殊功能的手动请求编辑工具
* 会话信息更新
* 自动登录
* Transcoder
* URL,Base64,MD5 ,SHA - 1编码
* 会话拦截
* Fuzzer
* 免费,稳定,开源
* 脚本代码很容易理解
* 易于扩展/调整
* 在实际环境中
测试和开发
* 速度/可用性
* 主动和被动检查
以及发现一个在线英文手册:
http://www.scribd.com/doc/36215475/WATOBO-The-Unofficial-Manual
有兴趣的可以试试咯。