Como la mayoría de vosotros habréis leido ya en Slashdot, Google ha lanzado una de sus herramientas de seguridad internas para que las podamos utilizar los simples mortales.

RatProxy es un proxy al que puedes enganchar tu navegador para probar posibles vulnerabilidades de seguridad en las webs por las que navegas…oh, no quise decir eso, quise decir “en TUS webs por las que navegas”….bueno, como siempre, habra unos pocos que usen estas herramientas para mejorar su seguridad, y otros tantos que se dediquen a dar dolores de cabeza a los administradores.

No es, quizás, tan completa como otras herramientas más antiguas, pero es un complemento más a utilizar. Mi recomendado para estos usos, es ParosProxy, porque permite lanzar peticiones modificadas, incluso modificando las cookies de tu navegador.

Categoriza las posibles vulnerabilidades según la importancia, y para instalarlo, bajáis el código fuente, ejecutáis Makefile, y listo. (En ubuntu, necesitais build-essentials, y libssl-dev). Ejecutadlo sin argumentos para ver las diferentes opciones. Cuantas más opciones le deis en la línea de comandos, más vulnerabilidades intentará obtener.