HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Фаззеры web-приложений
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.08.2012, 17:18
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Фаззеры web-приложений

Название: SPIKE Proxy

Разработчик: Dave Aitel



Описание: SPIKE Proxy сочетает в себе комбинацию фаззера и сканера уязвимостей. Написан на Python, отсюда кроссплатформенность. Действует как прокси-сервер, отслеживает данные и проводит серию заданных запросов к ресурсу на предмет обнаружений уязвимостей.

Презентация "Введение в SPIKE" (English)

Сайт: http://immunityinc.com/resources-freesoftware.shtml

Зеркало (2.9): http://www.sendspace.com/file/7e0udw

Название: WebScarab

Разработчик: OWASP



Описание: Среда WebScarab – это сниффер для перехвата и разбора данных, передаваемых между веб-приложениями, между клиентом и сервером. Данная среда предназначена для анализа приложений, взаимодействующих по протоколам HTTP и HTTPS.

Более подробно можно прочитать в статье:WebScarab — профессиональный инструмент для анализа защищённости веб-приложений.

Сайт: https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Название: WebFuzz

Разработчик: -



Описание: Приложение к книге: Fuzzing. Исследование уязвимостей методом грубой силы. Сырая платформа, но может кому-нибудь пригодится для экспериментов.

P.S.Для запуска требуется Net Framework 2.0

Сайт: http://www.fuzzing.org/

Зеркало: http://www.sendspace.com/file/lyjkm3
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.08.2012, 17:22
BLurpi^_^
Участник форума
Регистрация: 09.02.2011
Сообщений: 218
С нами: 8029046

Репутация: 9
По умолчанию
Acunetix?
 
Ответить с цитированием

  #3  
Старый 15.08.2012, 18:43
ham
Новичок
Регистрация: 21.07.2011
Сообщений: 27
С нами: 7795766

Репутация: 0
По умолчанию
Сюда много еще чего можно добавить:

1. w3af (http://w3af.sourceforge.net/)

OpenSource, динамично развивается

2. Burp Suite (http://www.portswigger.net/burp/)

Коммерческий аналог WebScarab. Правда в халявной версии нет активного сканер

3. The OWASP Zed Attack Proxy (ZAP) (http://code.google.com/p/zaproxy/)

Наследник Paros Proxy

Пока все что вспомнилось
 
Ответить с цитированием

  #4  
Старый 15.08.2012, 18:53
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
BLurpi^_^

Acunetix - немного не из той оперы и сильно нагружаемый и не гибкий

Вот из всех лучший и гибкий это - Burp Suite и без активного скана с помощью Intruder'a и набора фазинговых текствов их аналоги WebScarab OWASP Zed Attack Proxy не дотягивают по гибкости и стабильности работы, особенно WebScarab.

Начинает развиваться IRON WASP, но пока тоже слабенько, но уже лучше чем WebScarab.

Arachni- неплохой, но нормально работает только под никсы

watobo - относительно быстро работает и неплохой, но так же пропускает многое
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...