segurança teste ASP.NET no Firefox
https://stackoverflow.com/questions/2442736
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu não tenho certeza se esta questão pertence a StackOverflow ou superusuário, mas aqui vai nada ...
Eu estou tentando testar alguns problemas básicos de segurança no meu site ASP.NET pessoal para ver exatamente como os validadores personalizados, etc. trabalho quando adulteração de dados. Eu estive olhando para a extensão do Firefox TamperData que parece fazer o truque, mas ele não se sente muito profissional em tudo.
Os problemas que estou tendo com TamperData é que a caixa de texto para os dados POST é muito pequeno demais para segurar o estado de exibição ASP.NET, então eu tenho que copiar os dados em Emacs e depois voltar novamente para ser produtivo no tudo. Eu também não gosto disso, não parece ser uma opção apenas para mexer com os dados que é de / para localhost.
Todas as ideias sobre melhores extensões para a tarefa ou melhores métodos para testá-lo?
Solução
Você já tentou Fiddler? http://www.fiddlertool.com/fiddler2/version.asp
Outras dicas
Eu também fui incapaz de encontrar qualquer coisa decente para teste de caixa-preta no Firefox (tentou HackBar e TamperData), então agora eu só escrevo meus próprios métodos de conveniência para o teste de caixa-preta e invocá-los em IPython . Penso que esta é a única maneira correta de fazê-lo, na verdade, uma vez que os motivos para o ataque são completamente diferentes de local para local e está em constante evolução; no momento em que alguém escreve um aplicativo de interface de usuário agradável para testes, já está obsoleto. Se você realmente precisa de uma interface de usuário, talvez você deve tentar Burp Suit , eu nunca tentei embora .
