Я ищу новый инструмент для старого набора инструментов администратора и хотел бы получить некоторые предложения.
Я хотел бы провести «автоматическое» тестирование нескольких веб-сайтов на предмет уязвимостей XSS (межсайтовый скриптинг), а также проверить возможности внедрения SQL. Я понимаю, что автоматизированный инструментальный подход не обязательно является единственным или лучшим решением, но я надеюсь, что это послужит мне хорошим началом.
Сайты, которые мне нужно сканировать, охватывают диапазон стека от PHP / MySQL до Coldfusion, с некоторыми классическими ASP и ASP.NET, смешанными для хорошей меры.
Какие инструменты вы бы использовали для поиска уязвимостей веб-приложений?
(Обратите внимание, что я сосредотачиваюсь непосредственно на веб-приложениях, а не на самих серверах).
У меня были хорошие результаты от Wapiti - он сканирует ваши веб-формы и предпринимает попытки инъекций и XSS-атак против них.
Если у вас есть время, я бы предложил получить отступать дистрибутив - это модифицированный liveCD Ubuntu, в который загружены nikto, wapiti, openVAS (форк nessus) и сотни других замечательных инструментов аудита безопасности; Я использовал его в нескольких аудитах и получил хорошие результаты - определенно стоит изучить инструменты на нем.
Увидеть никто пошаговое руководство здесь.
Начать с,
В список 10 лучших от Insecure.org - которые дарят нам прекрасное Nmap
Некоторые другие вещи, которые, кажется, упущены в этом списке,
Webshag - Инструмент аудита веб-сервера
webshag - это бесплатный, многопоточный, многоплатформенный инструмент аудита веб-серверов. Написанный на Python, он объединяет обычно полезные функции для аудита веб-сервера, такие как сканирование веб-сайтов, сканирование URL-адресов и фаззинг файлов.
IEEE: Тестирование и сравнение инструментов сканирования веб-уязвимостей для внедрения SQL-кода и XSS-атак, 17-19 декабря 2007 г.
Но для этого вам понадобится доступ IEEE.
WebOptimization.com: Служба сканирования уязвимостей сервера
Не бесплатно! Но есть 14-дневная бесплатная пробная версия.
Проверять, выписываться Никто
Прокси Парос прокси-сервер, который может выполнять сканирование и автоматическое сканирование.
Это краткое руководство для проверки:
Мне также нравится w3af который представляет собой более продвинутый инструмент для анализа веб-приложений, аналогичный метасплоиту, но для веб-приложений.
Вот некоторые инструменты, которые я использовал и с которыми мне очень повезло:
Я также видел неплохие результаты у Сензика Хейлстрома.
Я бы использовал Селен или что-то подобное, чтобы написать некоторые функциональные тесты, проверяющие веб-приложение. Затем настройте ratproxy и перезапустите тесты. Ratproxy найдет XSS, XSRF и множество других типов уязвимостей.
Вы также можете использовать ratproxy без автоматических тестов для выполнения некоторых ручных тестов. Автоматические тесты просто упрощают повторный запуск после того, как вы думаете, что устранили проблемы.
Я использую бесплатный онлайн-сканер XSS: текст ссылки