Какие инструменты Вы используете для тестирования безопасности веб-приложений? [закрытый]

HP имеет приложение для тестирования на Внедрения SQL под названием Scrawlr.

Scrawlr

Укрепите преуспел для нас.

http://www.fortify.com/

Я использую Nikto.

Nikto является Открытым исходным кодом (GPL) сканер веб-сервера, который выполняет комплексные испытания против веб-серверов для нескольких объектов, включая по 3500 потенциально опасным files/CGIs, версиям на более чем 900 серверах и версии определенные проблемы на более чем 250 серверах. Объекты сканирования и плагины часто обновляются и могут быть автоматически обновлены (при желании).

Nikto не разработан как чрезмерно тайный инструмент. Это протестирует веб-сервер в самом коротком возможном промежутке, и это довольно очевидно в файлах журнала. Однако существует поддержка методов анти-IDS LibWhisker в случае, если Вы хотите дать ей попытку (или протестировать Вашу систему IDS).

Этот список мог также помочь: Лучшие 10 веб-Сканеров Уязвимости

Я работаю на компанию, которая делает тестирование на возможность проникновения веб-приложения как часть, он - бизнес. Мы используем много различных инструментов. Некоторые один от инструментов в Ruby для определенных проектов, или в доме разработал платформы или прокси (снова Ruby). Большая часть нашего тестирования на возможность проникновения веб-приложения сделана с помощью webscarab, burpsuite или паросский прокси. У них всех есть своего рода функциональность входа, достойное количество энергии и недостаток или два.

я на самом деле нашел, что webscarab является самым легким использовать. Но, это не обрабатывает СОСТОЯНИЕ ОТОБРАЖЕНИЯ или делает много для поиска. Мы на самом деле нашли данные в СОСТОЯНИИ ОТОБРАЖЕНИЯ, которое не должно быть там, поэтому каждый раз, когда мы видим их, мы склонны переключаться на другой прокси. Burpsuite является моим следующим выбором. Это действительно обрабатывает СОСТОЯНИЕ ОТОБРАЖЕНИЯ, но интерфейс берет большое привыкание к и его вывод, в то время как технически больше завершенное - это сохраняет исходные и измененные запросы/ответы - более твердо использовать.

, К сожалению, ответ Вам вопрос немного более сложен, чем просто хороший прокси. Существует больше к нему, чем просто взятие прокси или сканера и разрешения им выполнены. Человек должен проверить что-либо, что инструмент находит и существует не что иное как somethings человек, найдет.

tqbf имеет хорошее объяснение этого здесь .

Я предложил бы использовать ручной контроль со средствами поиска простой строки как findstr. Вот большой ресурс ручной проверки безопасности для asp.net: http://msdn.microsoft.com/en-us/library/ms998364.aspx Или можно перейти прямо к вопросам о безопасности, которые ведут путь к нахождению уязвимостей системы обеспечения безопасности: http://msdn.microsoft.com/en-us/library/ms998375.aspx у меня есть сводка методов поиска строки здесь: http://blogs.msdn.com/ace_team/archive/2008/07/24/security-code-review-string-search-patterns-for-finding-vulnerabilities-in-asp-net-web-application.aspx

Все это для веб-приложений для тестирования на проникновение

1. curl - инструмент командной строки для изучения
2. nikto / wikto - сканер уязвимостей
3. w3af - Слышал, много чего не пробовал это много
4. sqlmap - автоматическое внедрение sql
5. WebDeveloper и firebug - расширения firefox
6. Twill и Selenium с вашими собственными тестовыми примерами http://ha.ckers.org/xss.html