Ferramentas de teste de segurança de aplicativos web para identificar vulnerabilidades
Video: Webinar #8 - Ataques em Aplicações Web - Edição XSS - Stored, Reflected e DOM based
Conteúdo
Bons scanners de vulnerabilidade web e ferramentas relacionadas podem ajudar a garantir que você obtenha o máximo de seus scans e evitar hackers. Tal como acontece com muitas coisas na vida, você começa o que você paga quando se trata de testes para falhas de segurança web. É por isso que o uso de ferramentas comerciais ao testar sites e aplicações web para vulnerabilidades é fundamental.
Video: Curso de Pentest - Técnicas de invasão - Nikto vulnerabilidades parte 01 - Modulo vulnerabiliadade
Estas são algumas das ferramentas favoritas de testes de segurança web:
Acunetix Scanner de Vulnerabilidade Web para all-in-one testes de segurança, incluindo um scanner de porta, um sniffer HTTP, e uma ferramenta automatizada de injeção SQL
Firefox Web Developer para análise manual e manipulação de páginas da web
Você definitivamente quero usar um scanner, porque scanners encontrar cerca de metade das questões. Lembre-se que você tem que pegar onde scanners deixar de fora para avaliar verdadeiramente a segurança geral dos seus sites e aplicações. Você tem que fazer algum trabalho manual não porque scanners de vulnerabilidade web são defeituosos, mas porque apertando e cutucando sistemas web simplesmente exigir boa truques de hackers antiquado e seu navegador favorito.
HTTrack Website Copier para espelhar um site para inspeção desligada
Mirroring é um método de rastejar através (também chamada spidering) Um site é cada canto e recanto e download de páginas de acesso público para o seu sistema local.
WebInspect para all-in-one testes de segurança, incluindo um excelente proxy HTTP e editor HTTP e uma ferramenta automatizada de injeção SQL
Video: Fingerprint de Servidores com Nmap e Nikto - Vulnerabilidades Web #2
Você também pode usar scanners gerais de vulnerabilidade, tais como QualysGuard e Languard, bem como explorar as ferramentas, como Metasploit, ao testar servidores web e aplicações. Você pode usar essas ferramentas para encontrar (e explorar) fraquezas que você não poderiam encontrar com ferramentas de web-digitalização padrão e análise manual.
Google pode ser benéfico para o enraizamento através de aplicações web e à procura de informações sensíveis também. Embora essas ferramentas não-específicos da aplicação pode ser benéfico, é importante saber que eles não vão detalhar tão profundo como outras ferramentas.