Quais as ferramentas que você usa para testes de segurança de aplicações web? [fechadas]

StackOverflow https://stackoverflow.com/questions/112687

Pergunta

Há qualquer ferramenta você recomendaria para a segurança testes de aplicações web?

Eu tenho usado WebScarab de OWASP, mas encontrá-lo um pouco difícil e complicado de usar.

É o mais melhor que você iria sugerir o uso de alguma coisa?

Foi útil?

Solução

Em vez de WebScarab, tente procuração Fiddler ( http://www.fiddlertool.com ). Muito mais confortável.

Além disso, "testes de segurança" é um termo muito amplo.
No mínimo, você tem:

  • Teste de Invasão -. Eu uso AppScan, muitos outros
  • Source Code Review / Análise Estática - Fortify é considerado um dos melhores, eu caí no amor com Checkmarx (mas requer um cara de segurança) ... Mais informações sobre a sua tecnologia específica / idioma iria ajudar a dar respostas mais específicas .
  • Existem outros tipos de "teste de segurança", mas eu não estou familiarizado com outras ferramentas automáticas para esses tipos.
  • De acordo com o último ponto, e teste mais avançado dos dois primeiros tipos (PT / CR), o teste manual por um perito é realmente a melhor (se não o melhor custo-benefício).

Outras dicas

A HP tem um aplicativo para teste para injeções de SQL chamados Scrawlr.

Scrawlr

Fortify tem feito bem para nós.

http://www.fortify.com/

Eu trabalho para uma empresa que faz teste de penetração aplicativo web como parte dela do negócio. Nós usamos muitas ferramentas diferentes. Alguns são um fora ferramentas em Ruby para projetos específicos, ou na casa desenvolvido enquadramentos ou proxies (novamente Rubi). A maioria da nossa web de teste de penetração aplicativo é feito usando WebScarab, burpsuite ou paros proxy. todos eles têm algum tipo de log funcionalidade, uma quantidade razoável de poder e uma desvantagem ou dois.

Eu realmente encontrado WebScarab para ser o mais fácil de usar. Mas, ele não controla VIEWSTATE ou fazer muito para pesquisa. Nós realmente encontrou dados em VIEWSTATE que não deveriam estar lá, por isso sempre vemos que tendem a mudar para um proxy diferente. Burpsuite é a minha próxima escolha. Ele faz alça VIEWSTATE mas a interface tem um monte de tempo para se acostumar e sua saída, enquanto tecnicamente mais completo - que mantém os pedidos originais e modificadas / respostas -. É difícil de usar

Infelizmente, a resposta para você pergunta é um pouco mais complicado do que apenas uma boa proxy. Há mais do que apenas pegar um proxy ou um scanner e deixá-los correr. A pessoa tem que verificar qualquer coisa que os achados de ferramentas e há poucos curto nada de uma pessoa vai encontrar.

tqbf tem uma boa explicação deste aqui .

Eu uso Nikto .

Nikto é uma fonte aberta (GPL) scanner de servidor web que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 3500 arquivos potencialmente perigosos / CGIs , versões em mais de 900 servidores e problemas versão específica sobre mais de 250 servidores. itens de varredura e plugins são atualizados com freqüência e pode ser atualizado automaticamente (se desejado).
Nikto não foi concebido como uma ferramenta extremamente furtivo. Ele irá testar um servidor web no menor período de tempo possível, e é bastante óbvio em arquivos de log. No entanto, não há suporte para métodos anti-IDS de libwhisker em caso de você querer experimentá-lo (ou testar o seu IDS sistema).

Este lista também poderia ajudar: Top 10 Web Vulnerability Scanner

Estas são todas para aplicações de teste da caneta web

  1. curl - ferramenta de linha de comando para explorar
  2. nikto / wikto - scanner para vulns
  3. w3af - ter ouvido grandes coisas não tentei muito
  4. SqlMap - injeção de SQL automatizado
  5. WebDeveloper e firebug - extensões do Firefox
  6. Twill e Selenium com seus próprios casos de teste http://ha.ckers.org/xss.html

Eu sugiro usar a inspeção manual com simples ferramentas de busca string como findstr. Aqui é um ótimo recurso de inspeção de segurança manual para asp.net: http://msdn.microsoft.com/en-us/library/ms998364. aspx Ou você pode pular direto para as questões de segurança que orientam seu caminho para encontrar vulnerabilidades de segurança: http://msdn.microsoft.com/en-us/library/ms998375. aspx Eu tenho um resumo das técnicas de pesquisa seqüência aqui: http://blogs.msdn.com/ace_team/archive/2008/07/24/security-code-review-string-search-patterns-for-finding-vulnerabilities- in-asp-net-web-Application.aspx

Você pode usar Paros ou Netsparker para testes de segurança. O seguinte URL pode ajudar a encontrar algumas ferramentas de testes de segurança:

http://www.webresourcesdepot.com/10 -livre-web-application-security-teste-tools /

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top