Pruebas de seguridad de ASP.NET en Firefox
https://stackoverflow.com/questions/2442736
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
No estoy seguro de si esta cuestión pertenece en StackOverflow o superusuario, pero aquí va nada ...
Estoy tratando de poner a prueba algunos problemas de seguridad básicas en mi sitio web ASP.NET personal para ver exactamente cómo los validadores personalizados, etc. trabajo cuando la manipulación de los datos. He estado buscando en la extensión de Firefox TamperData que parece hacer el truco, pero no se siente muy profesional en todos.
Los problemas que estoy teniendo con TamperData es que el cuadro de texto para los datos POST es demasiado pequeño para contener el estado de vista ASP.NET, así que tengo que copiar esos datos en Emacs y luego de vuelta otra vez para ser productivos en todas. Tampoco me gusta que no parece ser una opción para manipular únicamente con los datos que es de / a localhost.
Cualquier ideas sobre mejores extensiones para la tarea o mejores métodos para probarlo?
Solución
¿Ha tratado violinista? http://www.fiddlertool.com/fiddler2/version.asp
Otros consejos
También he sido incapaz de encontrar nada decente para las pruebas de caja negra en Firefox (tratado HackBar y TamperData), por lo que ahora sólo escribo mis propios métodos de conveniencia para las pruebas de caja negra y invocarlos en IPython. Creo que esta es la única manera correcta de hacerlo realidad ya que los motivos de ataque son completamente diferentes de un sitio a otro y están en constante evolución; en el momento en que alguien escribe una aplicación de interfaz de usuario agradable para la prueba, es ya obsoleto. Si realmente necesita una interfaz de usuario, tal vez debería tratar eructar Traje , nunca lo he probado, aunque .
