Программы для поиска sql injection и xss под linux

Discussion in 'Инструменты' started by nikbim96, 5 Mar 2015.

  1. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    113
    Likes Received:
    23
    Reputations:
    1
    Доброго времени суток уважаемые форумчане.
    Давненько уже задался целью собрать в одном месте софт по поиску sql injection и xss под linux. Так как очень часто я работаю под linux debian потребность в программах для поиска багов в веб-сайтах постоянно растет.

    Вот не большой список тех программ которые очень часто помогают мне проводить аудит сайта выявлять уязвимости и эксплуатировать их.

    Первая довольно таки интересная на мой взгляд программа это OWASP Zed Attack Proxy (ZAP)
    Тем кто не знаком с данной программой! Эта программа используется для для тестирования на проникновие, а также для поиска, уязвимостей в web-приложениях.

    Vega Vulnerability Scanner тоже не плохая программа для поиска различных уязвимостей в веб сайтах.
    Правда немного подглючивает но не плоха справляется со своей работой.

    w3af — Web Application Attack and Audit Framework, open-source сканер веб-уязвимостей. не плохая программа для поиска как sql injection так и xss это w3af довольно часто спасает когда друге программы не видят уязвимостей. Есть возможность работы в gui так и в консоли видео по работе в консоли можно посмотреть здесь

    Wapiti - Web application vulnerability scanner довольно таки не плохая софтина под linux работает в консоли скачать её можно здесь представляет собой полностью автоматизированный сканнер уязвимостей не скажу что самый лучший но для начинающего пен-тестера сойдет.

    Ну и на закуску наверное самый знаменитый и заезженный сканер это sqlmap.. Каждый начинающий хакер или пен-тестер сним наверное работал и не раз. подробнее о нём можно прочитать здесь

    Просьба не пинать тему думаю будет полезно тем кто работает в linux
    для поиска программ по поиску веб уязвимостей.
    На обзор и статью не претендует, тем кому есть что добавить милости прошу, будет интересно увидеть что то новое из open-source на эту тему.
    Добавляйте свой программы которыми пользуетесь будет забавно посмотреть что на сегодня актуально кроме перечисленного выше.
     
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    792
    Reputations:
    230
    acunetix под wine )))
    Немного странная статья, те кто баги ищет и так знает какой софт использовать. А для новичков она бессмысленна т.к они не "заведут" тот же w3af
    ZAP из коробки очень ресурсоемкий , надо настраивать, а как показал опыт буквально 3 дня назад - новички не знают где настроить у него степень срабатываний или те же потоки.
    Оформить статью с тестами как http://sectooladdict.blogspot.se/2014/02/wavsep-web-application-scanner.html и цены бы тогда не было. Критерии поиска ,удобство ,степень ложных срабатываний.
     
    _________________________
Loading...