• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Code Pulse - Инструмент для анализа приложений

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Привет! Если кто-то всерьез занимается пентестом приложений, то я полагаю, представленный ниже инструмент, будет для него полезен.

Одной из главных задач, стоящих перед тестерами, является обеспечение адекватного охвата целевого приложения.

Code Pulse - Инструмент для анализа приложений


Pulse Code представляет собой инструмент анализа кода, который работает при запуске программ в режиме реального времени. Он использует рамки bytefrog трассировки для мониторинга ваших Java-приложений, и отображает результаты на основе веб-технологий пользовательского интерфейса.

Изменения в Pulse Code v1.1.4 это обновления для распределенного стека 19/1/2017:

· ASM был обновлен до версии 5.1 - это позволяет осуществлять поддержку трассировки в Java8

· Java, jetty и NW.js были обновлены до последних версий

· Зависимости от-Check были обновлены до последней версии

Структура Code Pulse:

· codepulse/ - содержит источник Web приложения.

· distrib/ - Содержит файлы, которые используются для упаковки entirity из Code Pulse в родное приложение, используя узел - WebKit вместо браузера, а также jetty для запуска сервера. Все зависимости третьей стороны автоматически загружаются в SBT во время упаковки.

· project/ - Содержит определение сборки SBT

Настройка:

· Запускаем SBT из этой директории. Запуск container:start для старта web-сервера на localhost:8080

· Eclipse Users: В SBT, запускаем eclipse для создания файлов проекта Eclipse.

· В Eclipse импортируем сгенерированные проекты в рабочую область.

Ссылка на главный ресурс проекта:

>

Так выглядит запущенный Code Pulse в Windows.

Code Pulse - Инструмент для анализа приложений


Особенности приложения:

· Режим реального времени

· Детальный захват информации

· Инвентаризации приложений

· Работает с любым инструментом тестирования

· Визуализация

· Мульти сессии

· Разделение записей

· Сторонние уязвимости

· Share/Export

Подробнее можно посмотреть на ресурсе разработчиков. Конец, спасибо за внимание.
 
  • Нравится
Реакции: MonMJK, ytreq и The Codeby
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб