Pentesting en aplicaciones GWT

GWT o Google Web Toolkit es un framework para el desarrollo de aplicaciones RIA a partir de aplicaciones escritas en java propiedad de, como su nombre indica, Google. GWT-Penetration-Testing-Toolset es un conjunto de scripts escritos en python especialmente orientados a testear la seguridad de aplicaciones GWT. Ahora mismo se compone de 3 scripts: gwtenum - capaz de sacar información del GWT-RPC y de los ficheros xxx.cache.html. gwtfuzzer - este inyecta basura a las peticiones html cambiando la entrada de usuario.
Leer más

Quake 2 escrito en Javascript y HTML5

Originalmente los autores de este proyecto escribieron una versión en Java llamada Jake2. Luego usaron GWT para convertir el código de Java a Javascript y con la ayuda de WebGL, el API del Canvas y algunas otras novedades del nuevo HTML5 han llegado a esta impresionante versión de Quake 2 jugable desde el propio navegador. Esta es la web del proyecto, desde la que entre otras cosas te puedes descargar el código fuente.
Leer más