Hackmanit entwickelt eine Reihe von professionellen Tools, die für Sicherheitsanalysen in den verschiedensten Bereichen eingesetzt werden. Das Team von Hackmanit legt dabei Wert auf eine hohe Integration: Die Werkzeuge können direkt in Ihr Unternehmen integriert werden und dabei (halb-)automatisch neue Gefahren erkennen. So kann beispielsweise WS-Attacker genutzt werden, um automatisch Ihre Webservices kontinuierlich auf Schwachstellen zu untersuchen. Weitere Tools folgen und werden zur Zeit intern entwickelt.

EsPReSSO (Single Sign-On Erweiterung für Burp Suite)

Mittels der Single Sign-On (SSO) Erweiterung EsPReSSO lässt sich die beliebte Burp Suite um eine Erkennung von verschiedenen SSO Protokollen erweitern. Sie unterstützt SAML, OpenID, OAuth, BrowserId, OpenID Connect und Facebook Connect, sowie Microsoft Account. EsPReSSO analysiert dabei passiv den HTTP Traffic und markiert die Nachrichten der SSO Lösungen im Proxy der Burp Suite automatisch.

Zusätzlich bietet EsPReSSO spezielle Editoren für SAML und JSON Web Token, sodass diese leichter modifiziert werden können. Des Weiteren können mithilfe der integrierten WS-Attacker Bibliothek XML Signature Wrapping Angriffsvektoren für SAML Nachrichten erstellt werden.

Zur Projektseite