Unknown
15.08.2012, 17:18
Фаззеры web-приложений
Название: SPIKE Proxy
Разработчик: Dave Aitel
http://storage2.static.itmages.ru/i/12/0815/s_1345027594_5304689_5f1f5e3f13.jpeg (http://itmages.ru/image/view/638640/5f1f5e3f)
Описание: SPIKE Proxy сочетает в себе комбинацию фаззера и сканера уязвимостей. Написан на Python, отсюда кроссплатформенность. Действует как прокси-сервер, отслеживает данные и проводит серию заданных запросов к ресурсу на предмет обнаружений уязвимостей.
Презентация "Введение в SPIKE" (English) (http://immunityinc.com/downloads/usingspike3.ppt)
Сайт: http://immunityinc.com/resources-freesoftware.shtml
Зеркало (2.9): http://www.sendspace.com/file/7e0udw
Название: WebScarab
Разработчик: OWASP
http://storage1.static.itmages.ru/i/12/0815/s_1345027566_2514968_05f578aa42.jpeg (http://itmages.ru/image/view/638639/05f578aa)
Описание: Среда WebScarab – это сниффер для перехвата и разбора данных, передаваемых между веб-приложениями, между клиентом и сервером. Данная среда предназначена для анализа приложений, взаимодействующих по протоколам HTTP и HTTPS.
Более подробно можно прочитать в статье:WebScarab — профессиональный инструмент для анализа защищённости веб-приложений. (https://antichat.live/threads/106452/)
Сайт: https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
Название: WebFuzz
Разработчик: -
http://storage5.static.itmages.ru/i/12/0815/s_1345032772_5916483_5e3f9eda44.jpeg (http://itmages.ru/image/view/638715/5e3f9eda)
Описание: Приложение к книге: Fuzzing. Исследование уязвимостей методом грубой силы. Сырая платформа, но может кому-нибудь пригодится для экспериментов.
P.S.Для запуска требуется Net Framework 2.0
Сайт: http://www.fuzzing.org/
Зеркало: http://www.sendspace.com/file/lyjkm3
Название: SPIKE Proxy
Разработчик: Dave Aitel
http://storage2.static.itmages.ru/i/12/0815/s_1345027594_5304689_5f1f5e3f13.jpeg (http://itmages.ru/image/view/638640/5f1f5e3f)
Описание: SPIKE Proxy сочетает в себе комбинацию фаззера и сканера уязвимостей. Написан на Python, отсюда кроссплатформенность. Действует как прокси-сервер, отслеживает данные и проводит серию заданных запросов к ресурсу на предмет обнаружений уязвимостей.
Презентация "Введение в SPIKE" (English) (http://immunityinc.com/downloads/usingspike3.ppt)
Сайт: http://immunityinc.com/resources-freesoftware.shtml
Зеркало (2.9): http://www.sendspace.com/file/7e0udw
Название: WebScarab
Разработчик: OWASP
http://storage1.static.itmages.ru/i/12/0815/s_1345027566_2514968_05f578aa42.jpeg (http://itmages.ru/image/view/638639/05f578aa)
Описание: Среда WebScarab – это сниффер для перехвата и разбора данных, передаваемых между веб-приложениями, между клиентом и сервером. Данная среда предназначена для анализа приложений, взаимодействующих по протоколам HTTP и HTTPS.
Более подробно можно прочитать в статье:WebScarab — профессиональный инструмент для анализа защищённости веб-приложений. (https://antichat.live/threads/106452/)
Сайт: https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
Название: WebFuzz
Разработчик: -
http://storage5.static.itmages.ru/i/12/0815/s_1345032772_5916483_5e3f9eda44.jpeg (http://itmages.ru/image/view/638715/5e3f9eda)
Описание: Приложение к книге: Fuzzing. Исследование уязвимостей методом грубой силы. Сырая платформа, но может кому-нибудь пригодится для экспериментов.
P.S.Для запуска требуется Net Framework 2.0
Сайт: http://www.fuzzing.org/
Зеркало: http://www.sendspace.com/file/lyjkm3