ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Фаззеры web-приложений (https://forum.antichat.xyz/showthread.php?t=346884)

Unknown 15.08.2012 17:18
Фаззеры web-приложений

Название: SPIKE Proxy

Разработчик: Dave Aitel

http://storage2.static.itmages.ru/i/...f1f5e3f13.jpeg

Описание: SPIKE Proxy сочетает в себе комбинацию фаззера и сканера уязвимостей. Написан на Python, отсюда кроссплатформенность. Действует как прокси-сервер, отслеживает данные и проводит серию заданных запросов к ресурсу на предмет обнаружений уязвимостей.

Презентация "Введение в SPIKE" (English)

Сайт: http://immunityinc.com/resources-freesoftware.shtml

Зеркало (2.9): http://www.sendspace.com/file/7e0udw

Название: WebScarab

Разработчик: OWASP

http://storage1.static.itmages.ru/i/...5f578aa42.jpeg

Описание: Среда WebScarab – это сниффер для перехвата и разбора данных, передаваемых между веб-приложениями, между клиентом и сервером. Данная среда предназначена для анализа приложений, взаимодействующих по протоколам HTTP и HTTPS.

Более подробно можно прочитать в статье:WebScarab — профессиональный инструмент для анализа защищённости веб-приложений.

Сайт: https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Название: WebFuzz

Разработчик: -

http://storage5.static.itmages.ru/i/...e3f9eda44.jpeg

Описание: Приложение к книге: Fuzzing. Исследование уязвимостей методом грубой силы. Сырая платформа, но может кому-нибудь пригодится для экспериментов.

P.S.Для запуска требуется Net Framework 2.0

Сайт: http://www.fuzzing.org/

Зеркало: http://www.sendspace.com/file/lyjkm3

BLurpi^_^ 15.08.2012 17:22
Acunetix?

ham 15.08.2012 18:43
Сюда много еще чего можно добавить:

1. w3af (http://w3af.sourceforge.net/)

OpenSource, динамично развивается

2. Burp Suite (http://www.portswigger.net/burp/)

Коммерческий аналог WebScarab. Правда в халявной версии нет активного сканер

3. The OWASP Zed Attack Proxy (ZAP) (http://code.google.com/p/zaproxy/)

Наследник Paros Proxy

Пока все что вспомнилось

Unknown 15.08.2012 18:53
BLurpi^_^

Acunetix - немного не из той оперы и сильно нагружаемый и не гибкий

Вот из всех лучший и гибкий это - Burp Suite и без активного скана с помощью Intruder'a и набора фазинговых текствов их аналоги WebScarab OWASP Zed Attack Proxy не дотягивают по гибкости и стабильности работы, особенно WebScarab.

Начинает развиваться IRON WASP, но пока тоже слабенько, но уже лучше чем WebScarab.

Arachni- неплохой, но нормально работает только под никсы

watobo - относительно быстро работает и неплохой, но так же пропускает многое


Время: 00:44