HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Фаззеры web-приложений
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.08.2012, 17:18
Unknown
Guest
Сообщений: n/a
Провел на форуме:
129743

Репутация: 92
По умолчанию
Фаззеры web-приложений

Название: SPIKE Proxy

Разработчик: Dave Aitel



Описание: SPIKE Proxy сочетает в себе комбинацию фаззера и сканера уязвимостей. Написан на Python, отсюда кроссплатформенность. Действует как прокси-сервер, отслеживает данные и проводит серию заданных запросов к ресурсу на предмет обнаружений уязвимостей.

Презентация "Введение в SPIKE" (English)

Сайт: http://immunityinc.com/resources-freesoftware.shtml

Зеркало (2.9): http://www.sendspace.com/file/7e0udw

Название: WebScarab

Разработчик: OWASP



Описание: Среда WebScarab – это сниффер для перехвата и разбора данных, передаваемых между веб-приложениями, между клиентом и сервером. Данная среда предназначена для анализа приложений, взаимодействующих по протоколам HTTP и HTTPS.

Более подробно можно прочитать в статье:WebScarab — профессиональный инструмент для анализа защищённости веб-приложений.

Сайт: https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Название: WebFuzz

Разработчик: -



Описание: Приложение к книге: Fuzzing. Исследование уязвимостей методом грубой силы. Сырая платформа, но может кому-нибудь пригодится для экспериментов.

P.S.Для запуска требуется Net Framework 2.0

Сайт: http://www.fuzzing.org/

Зеркало: http://www.sendspace.com/file/lyjkm3
 
Ответить с цитированием

  #2  
Старый 15.08.2012, 17:22
BLurpi^_^
Guest
Сообщений: n/a
Провел на форуме:
65325

Репутация: 9
По умолчанию
Acunetix?
 
Ответить с цитированием

  #3  
Старый 15.08.2012, 18:43
ham
Guest
Сообщений: n/a
Провел на форуме:
8564

Репутация: 0
По умолчанию
Сюда много еще чего можно добавить:

1. w3af (http://w3af.sourceforge.net/)

OpenSource, динамично развивается

2. Burp Suite (http://www.portswigger.net/burp/)

Коммерческий аналог WebScarab. Правда в халявной версии нет активного сканер

3. The OWASP Zed Attack Proxy (ZAP) (http://code.google.com/p/zaproxy/)

Наследник Paros Proxy

Пока все что вспомнилось
 
Ответить с цитированием

  #4  
Старый 15.08.2012, 18:53
Unknown
Guest
Сообщений: n/a
Провел на форуме:
6070

Репутация: 5
По умолчанию
BLurpi^_^

Acunetix - немного не из той оперы и сильно нагружаемый и не гибкий

Вот из всех лучший и гибкий это - Burp Suite и без активного скана с помощью Intruder'a и набора фазинговых текствов их аналоги WebScarab OWASP Zed Attack Proxy не дотягивают по гибкости и стабильности работы, особенно WebScarab.

Начинает развиваться IRON WASP, но пока тоже слабенько, но уже лучше чем WebScarab.

Arachni- неплохой, но нормально работает только под никсы

watobo - относительно быстро работает и неплохой, но так же пропускает многое
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ