Tests de sécurité ASP.NET dans Firefox
https://stackoverflow.com/questions/2442736
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je ne suis pas sûr que cette question appartient à StackOverflow ou SuperUser, mais rien va ici ...
Je suis en train de tester des problèmes de sécurité de base sur mon site Web ASP.NET personnel pour voir exactement comment les validateurs personnalisés, etc. travail en cas d'altération des données. Je l'ai regardé l'extension Firefox TamperData qui semble faire l'affaire, mais il ne se sent pas très professionnel du tout.
Les questions que je vais avoir avec TamperData est que le champ de saisie pour les données POST est trop petite pour contenir l'état d'affichage ASP.NET, donc je dois copier ces données dans Emacs, puis de nouveau à être productifs au tout. Je n'aime pas qu'il ne semble pas être une option de falsifier uniquement avec des données qui est de / vers localhost.
Toutes les idées sur de meilleures extensions pour la tâche ou de meilleures méthodes pour le tester?
La solution
Avez-vous essayé Fiddler? http://www.fiddlertool.com/fiddler2/version.asp
Autres conseils
J'ai aussi été incapable de trouver quelque chose de décent pour les tests de Blackbox dans Firefox (essayé HackBar et TamperData), maintenant je viens d'écrire mes propres méthodes pratiques pour les tests de Blackbox et les invoquons dans IPython . Je pense que c'est la seule façon de le faire en fait depuis les motifs d'attaque sont complètement différents d'un site à et sont en constante évolution; par le quelqu'un écrit une belle application de l'interface utilisateur pour les tests, il est déjà obsolète. Si vous avez vraiment besoin d'une interface utilisateur, peut-être vous devriez essayer Burp costume, je ne l'ai jamais essayé bien .
