测试ASP.NET安全性在Firefox

StackOverflow https://stackoverflow.com/questions/2442736

我不知道这个问题是否属于在计算器上或超级用户,但在这里不用什么...

我想测试一下我个人的ASP.NET网站的一些基本的安全问题,看看自定义验证等方面的工作究竟是如何篡改数据的时候。我一直在寻找的Firefox扩展TamperData这似乎这样的伎俩,但它并没有在所有的感觉非常专业。

我与TamperData遇到的问题是,POST数据文本框的方式太小,无法容纳的ASP.NET视图状态,所以我必须将数据复制到Emacs,然后再次是在生产所有。我也不喜欢有似乎不是仅与从/到localhost数据篡改的选项。

在该任务更好地扩展或更好的方法,任何想法,以测试它?

有帮助吗?

解决方案

你试过提琴手? http://www.fiddlertool.com/fiddler2/version.asp

其他提示

我也一直找不到像样的东西了黑盒测试在Firefox(试过HackBar和Tamperdata),所以现在我只写我自己的便捷方法黑盒测试和的 IPython的。我觉得这是做它实际上由于攻击的理由是,从站点到站点完全不同的,在不断发展的唯一正确方法;由一次有人进行测试写入一个很好的用户界面的应用程序,它已经过时了。如果你真的需要一个UI,也许你应该尝试打嗝西装的,我从来没有尝试过,虽然

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top