Hcon Security Testing Framework

Hcon es un framework para realizar pruebas de penetración a aplicaciones WEB. Contiene un buen número de recursos para poner a prueba la seguridad del objetivo, el framework se presenta como un navegador portable al que se le han añadido multitud de plugins y enlaces a aplicaciones online externas para encontrar fallos de seguridad. La versión actual es “Hcon prime” y puede ser ejecutada en Windows y en Linux con tan solo descargar y descomprimir el paquete.

La web del proyecto es www.hcon.in desde donde podemos descargar la última versión.

Owasp ha creado un proyecto muy similar al de Hcon al que se le ha dado el nombre de MANTRA, pero que de momento y a mi parecer no esta a su altura. Tendremos que estar atentos a los dos proyectos para ver cual es la evolucion.

En Hcon de entrada nos encontramos con doce menús que nos darán un poco de entretenimiento:

En la parte inferior tendremos aplicaciones para encontrar fallos del tipo SQLI, XSS, gestionar proxys, manejar cookies, modificar el user-agent HTTP, inspeccionar más afondo la web, realizar google hacking….

Dada la cantidad de herramientas que proporcina este framework, ha ido a parar directo a mi kit de aplicaciones de pentest. La ventajas que le veo son:

• Portable, en un USB puedes llevale siempre contigo
• Intuitivo, no necesitas dedicarle mucho tiempo para sacarle todo el rendimiento
• Interfaz amigable, te sientes comodo con el diseño
• Puedes modificarlo a tu gusto, añadiendo o eliminando cosas nuevas
• Mucho potencial, es un proyecto joven, se encuetra en la versión 0,5 el proyecto lleva como año y medio y ya ha demostrado ser competente

 
No es ni mucho menos un framework potente, existen otros mucho más profesionales, pero no se puede negar es muy útil.

Os animo a que le probeis y nos mondéis vuestra opinión sobre Hcon
Un saludo a todos señores!!
FUENTE:http://dominiohacker.com/hcon-security-testing-framework-1803/