it-swarm.dev

أدوات للتحقق من نقاط الضعف الشائعة؟

هل هناك أي أدوات جيدة (سطح المكتب أو عبر الإنترنت) تسمح لك بالتحقق مما إذا كان موقع الويب الخاص بك به نقاط ضعف مشتركة (مثل SQL Injection ، XSS)؟

35
jessegavin

websecurify هو أفضل مشاريع البرمجيات الحرة والمفتوحة المصدر التي وجدتها.

10
corymathews

قد ترغب في مراجعة Google --- Skipfish ، شاملة للغاية وتعمل من القواميس التي تقدمها ، يتم تضمين الإعدادات الافتراضية (بالوعة المطبخ/قياسي).

إنها أيضًا "لطيفة" أكثر من غيرها التي استخدمتها ، لكن لا يمكنني العثور على شيء له نفس الميزات لمقارنة النتائج به.

لها C المكتوبة ، لديها معلومات مفيدة للغاية وسهلة الاستخدام للغاية. أوصي بتشغيله من أي خادم * nix قياسي أو من المنزل إذا كان لديك اتصال سريع. كما حصلت على نظام قائمة انتظار طلب ذكي مع تحديثات في الوقت الحقيقي. انها فعلا متعة لمشاهدته تعمل.

إنه يقدم تقارير عن معظم نقاط الضعف ، بالإضافة إلى الكثير من المشاكل الأخرى التي قد لا تكون على دراية بها. انها المتحذلق قليلا ، ولكن المتحذلق هو نوعية جيدة لمثل هذه الأداة.

لقطة شاشة للنتائج (قديمة قليلاً):

نص بديل http://skipfish.googlecode.com/files/skipfish-screen.png

5
Tim Post

هناك العديد من أجهزة المسح الآلي المفتوحة المصدر ذات الصندوق الأسود الجيدة ومفتوحة المصدر.

  • w3af
  • websecurify
  • skipfish
  • Netsparker Community Edition (مجاني مع وظائف محدودة)
  • Nikto

من الأفضل عدم الاعتماد على ماسح ضوئي أوتوماتي واحد فقط ، ولكل منها نقاط قوتها وضعفها ، لذلك عليك دائمًا تشغيل عدد قليل منها ومقارنة النتائج. سيكون عليك أيضًا التحقق من الإيجابيات الخاطئة والسلبيات الخاطئة.

يحتل مسح الثغرات الآلي مكانه وهو مفيد ، إلا أنه يجب أن يكون دائمًا مدعومًا من قِبل متخصص في مجال الأمن يفهم نقاط الضعف ويمكنه أيضًا البحث عن مزيد من الثغرات يدويًا. يعد المسح الآلي بداية جيدة وأفضل من لا شيء.

5
ryan dewhurst

لدى Microsoft أداة تحليل الشفرة التي تقوم بذلك (هنا قناة 9 الفيديو على ذلك ، وهنا رابط التحميل ل v1). ويكيبيديا لديها أيضا قائمة جيدة جدا من تحليل رمز ثابت الأدوات.

2
Larry Smithmier

Google --- RatProxy هو أيضًا خيار رائع للتحقق من XSS. نظرًا لأنه تم إعداده وتشغيله كبروكسي ، فإنه سهل الاستخدام ، لأنه يتبع متصفحك أثناء اختبار موقعك بشكل طبيعي. إنه يسجل جميع التفاعلات و POSTs و GETs ، وما إلى ذلك ، ويمكن إعادة تشغيل تلك التفاعلات التي تحاول ضخ محتوى ضار. بمجرد أن يستجيب الطلبات ، فإنه سيتم التحقق من الإخراج لعلامات XSS. بالإضافة إلى ذلك ، يحتفظ بسجل لدورة حياة HTTP بأكملها ، والتي يمكن استخدامها لمزيد من التصحيح.

2
Chris Henry

HP لديها Scrawlr لفحص الثغرات الأمنية الشائعة في حقن SQL.

1
plntxt

لقد كنت أقوم بهذا النوع من الأشياء تمامًا منذ فترة طويلة ، وأوافق على أن أفضل حل هو استخدام اختبار متمرس للتحقق من ملف تعريف الأمان الخاص بك ، ومع ذلك فإن اختبار هذه الأنواع من الثغرات الأمنية يسهل أتمتة فعليًا. بعد أن تمكنت من برنامج لاختبار حوالي 1000 من تطبيقات الويب خلال فترة 6 أشهر ، يمكنني القول أن الأدوات البارزة بالنسبة لي هي AppScan من IBM و Burp - وبالنسبة لمعظم الأغراض ، فإن Burp هو أخف وأسرع وأكثر شكلي ، وهو أرخص بكثير!

من السهل للغاية الحصول على تجشؤ للتحقق من فشل التحقق من صحة المدخلات - وفرز حقن SQL و XSS القضايا الخاصة بك. يمكنك الحصول على تغطية جيدة للغاية لهذا النوع من نقاط الضعف.

1
Rory Alsop

Acunetix webababability جيدة حقًا ، لقد استخدمتها وأعجبني حقًا. يمكنك فحص موقع الويب بحثًا عن XSS ، و SQL injection ، ونظام التحميل الضعيف ، وغيرها الكثير. استمتع بها.

1
ALH

w3af هي واحدة من أفضل المقاطع المتاحة للتدقيق على الويب ، وهي أيضًا عبارة عن البرمجيات الحرة والمفتوحة المصدر

"w3af هو هجوم على الويب وإطار عمل للتدقيق. هدف المشروع هو إنشاء إطار لإيجاد واستغلال الثغرات الأمنية في تطبيق الويب التي هي سهلة الاستخدام والتوسع."

تأكد من محاولة إعطائها

1
pootzko