اختبار الأمن ASP.NET في فايرفوكس
https://stackoverflow.com/questions/2442736
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لست متأكدا مما إذا كان هذا السؤال ينتمي إلى Stackoverflow أو Superuser، ولكن هنا لا يذهب شيئا ...
أحاول اختبار بعض المشكلات الأمنية الأساسية على موقع الويب الخاص بي الشخصي لشركة ASP.NET لنرى بالضبط كيفية التحقق المخصص، إلخ. العمل عند العبث بالبيانات. لقد كنت أبحث في امتداد Firefox Tamperdata الذي يبدو أنه يفعل الخدعة، لكنه لا يشعر بالاهتمام للغاية على الإطلاق.
القضايا التي أواجهها tamperdata هي أن مربع النص لبيانات البريد هو وسيلة صغيرة جدا لعقد حالة عرض ASP.NET، لذلك لا بد لي من نسخ البيانات هذه إلى emacs ثم العودة مرة أخرى لتكون منتجة على الإطلاق. أنا أيضا لا أحب أنه لا يبدو أن هناك خيارا للعبث فقط بالبيانات من / إلى localhost.
أي أفكار حول أفضل ملحقات للمهمة أو أساليب أفضل لاختبارها؟
المحلول
هل حاولت فددلر؟ http://www.fiddlertool.com/fiddler2/version.asp.
نصائح أخرى
لقد لم أتمكن أيضا من العثور على أي شيء لائق للاختبار Blackbox في Firefox (حاول Hackbar و Tamperdata)، لذلك أنا الآن أكتب طرحتي الخاصة باختبار Blackbox واستدعائها ipython.. وبعد أعتقد أن هذه هي الطريقة الصحيحة الوحيدة للقيام بذلك بالفعل منذ أسباب الهجوم تختلف تماما عن الموقع إلى الموقع وتتطور باستمرار؛ بحلول الوقت الذي يكتب فيه شخص ما تطبيق UI لطيفة للاختبار، فهو قديم بالفعل. إذا كنت بحاجة حقا إلى واجهة مستخدم، فربما يجب أن تحاول بروب بدلة, ، لم أحاول ذلك أبدا.
