Фаззеры web-приложений

Название: SPIKE Proxy

Разработчик: Dave Aitel



Описание: SPIKE Proxy сочетает в себе комбинацию фаззера и сканера уязвимостей. Написан на Python, отсюда кроссплатформенность. Действует как прокси-сервер, отслеживает данные и проводит серию заданных запросов к ресурсу на предмет обнаружений уязвимостей.

Презентация "Введение в SPIKE" (English)

Сайт: http://immunityinc.com/resources-freesoftware.shtml

Зеркало (2.9): http://www.sendspace.com/file/7e0udw

Название: WebScarab

Разработчик: OWASP



Описание: Среда WebScarab – это сниффер для перехвата и разбора данных, передаваемых между веб-приложениями, между клиентом и сервером. Данная среда предназначена для анализа приложений, взаимодействующих по протоколам HTTP и HTTPS.

Более подробно можно прочитать в статье:WebScarab — профессиональный инструмент для анализа защищённости веб-приложений.

Сайт: https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Название: WebFuzz

Разработчик: -



Описание: Приложение к книге: Fuzzing. Исследование уязвимостей методом грубой силы. Сырая платформа, но может кому-нибудь пригодится для экспериментов.

P.S.Для запуска требуется Net Framework 2.0

Сайт: http://www.fuzzing.org/

Зеркало: http://www.sendspace.com/file/lyjkm3