Назад | Перейти на главную страницу

Предложения сканера уязвимостей веб-приложений?

Я ищу новый инструмент для старого набора инструментов администратора и хотел бы получить некоторые предложения.

Я хотел бы провести «автоматическое» тестирование нескольких веб-сайтов на предмет уязвимостей XSS (межсайтовый скриптинг), а также проверить возможности внедрения SQL. Я понимаю, что автоматизированный инструментальный подход не обязательно является единственным или лучшим решением, но я надеюсь, что это послужит мне хорошим началом.

Сайты, которые мне нужно сканировать, охватывают диапазон стека от PHP / MySQL до Coldfusion, с некоторыми классическими ASP и ASP.NET, смешанными для хорошей меры.

Какие инструменты вы бы использовали для поиска уязвимостей веб-приложений?

(Обратите внимание, что я сосредотачиваюсь непосредственно на веб-приложениях, а не на самих серверах).

У меня были хорошие результаты от Wapiti - он сканирует ваши веб-формы и предпринимает попытки инъекций и XSS-атак против них.

Если у вас есть время, я бы предложил получить отступать дистрибутив - это модифицированный liveCD Ubuntu, в который загружены nikto, wapiti, openVAS (форк nessus) и сотни других замечательных инструментов аудита безопасности; Я использовал его в нескольких аудитах и ​​получил хорошие результаты - определенно стоит изучить инструменты на нем.

Увидеть никто пошаговое руководство здесь.

Начать с,
В список 10 лучших от Insecure.org - которые дарят нам прекрасное Nmap


Некоторые другие вещи, которые, кажется, упущены в этом списке,

Проверять, выписываться Никто

Прокси Парос прокси-сервер, который может выполнять сканирование и автоматическое сканирование.

Это краткое руководство для проверки:

  • Лаух paros.jar
  • Настройте прокси в браузере для localhost: 8080
  • Перемещайтесь по страницам, которые хотите проанализировать
  • Завершите список опцией «Анализировать -> Паук ...»
  • Выполните автоматическое сканирование "Анализировать -> Сканировать все".
  • Создать отчет «Отчет -> Отчет о последнем сканировании»

Мне также нравится w3af который представляет собой более продвинутый инструмент для анализа веб-приложений, аналогичный метасплоиту, но для веб-приложений.

Вот некоторые инструменты, которые я использовал и с которыми мне очень повезло:

  • Прокси-сервер Burp
  • HP WebInspect (стоит денег)
  • Google RatProxy (требует, чтобы вы зашли на сайт, но он работает нормально и бесплатно)
  • Fortify (не сканер, но очень хорошо умеет находить)
  • Vericode

Я также видел неплохие результаты у Сензика Хейлстрома.

Я бы использовал Селен или что-то подобное, чтобы написать некоторые функциональные тесты, проверяющие веб-приложение. Затем настройте ratproxy и перезапустите тесты. Ratproxy найдет XSS, XSRF и множество других типов уязвимостей.

Вы также можете использовать ratproxy без автоматических тестов для выполнения некоторых ручных тестов. Автоматические тесты просто упрощают повторный запуск после того, как вы думаете, что устранили проблемы.

Я использую бесплатный онлайн-сканер XSS: текст ссылки