Você deve fazer um teste de penetração em aplicações web para encontrar as vulnerabilidades como, SQL-injeção , XSS e outros.
Existem tantas ferramentas que tem sido discutido antes, mas há uma outra boa ferramenta chamada WebSurgery, WebSurgery é uma suíte de ferramentas para testar segurança de aplicações web. Ele foi projetado para os auditores de segurança para ajudá-los com o planejamento de aplicação web e exploração. Atualmente, ele usa um rastreador Web eficiente, rápido e estável, Arquivo Bruteforcer / Dir e Fuzzer para a exploração de vulnerabilidades conhecidas avançadas e incomuns, tais como SQL injeções , O Cross Site Scripting (XSS), de força bruta para formulários de login, identificação de firewall regras filtrada etc
Ele tem diversas ferramentas construídas em fazer o teste eficiente e menos morosa. Ele está disponível para Windows, mas usando vinho que você pode executá-lo em Linux. A pequena descrição das ferramentas como abaixo:
- Web Crawler: WEB Crawler foi projetado para ser rápido, preciso, estável, completamente parametrable eo uso de técnicas avançadas para extrair links de Etiquetas Javascript e HTML.
- WEB Bruteforcer: WEB Bruteforcer é um Forcer bruta para arquivos e diretórios dentro do aplicativo web que ajuda a identificar a estrutura oculta.
- WEB Fuzzer: WEB Fuzzer é uma ferramenta mais avançada para criar um número de pedidos com base em um pedido inicial. Difusor não tem limites e pode ser usado para explorar conhecidas vulnerabilidades , tais Inections (cego) SQL e mais formas unsual tais identificando manipulação de entrada imprópria e firewall / filtragem regras.
0 comentários:
Postar um comentário