Чем искать уязвимости веб-сайтов?

Вопрос навеян предыдущим: как использовать HTTP-заголовки для предотвращения уязвимости сайта?

Какими (желательно бесплатными программами) можно протестировать сайт, приложение на предмет уязвимости?

Какие программы используете вы лично. Ваши отзывы…

Сам использую в том числе и OWASP

Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений. А там продукт - OWASP Zed Attack Proxy (ZAP)

OWASP Zed Attack Proxy (ZAP) является одним из самых популярных бесплатных инструментов безопасности в мире и активно поддерживается сотнями международных добровольцев. Это может помочь вам автоматически находить уязвимости безопасности в ваших веб-приложениях во время разработки и тестирования ваших приложений. Его также отличный инструмент для опытных пентестеров, чтобы использовать для ручного тестирования безопасности.

Скачать: OWASP Zed Attack Proxy Project

9 симпатий

Чем искать уязвимости веб-сайтов?

Я использую уже несколько лет бесплатный консольный сканер W9scan. Если привыкнуть работать с ним, то он становится отличным инструментом.

Написан на Python 100.0%.

Универсальный сканер уязвимостей веб-сайтов. Содержит 1200 + плагинов для масштабирования. Обнаружение SQL-инъекций, обнаружение XSS и многое другое, w9scan автоматически генерирует красиво сформированные отчеты о результатах в формате HTML.

  • Linux / Windos универсальный
  • Python 2 не устанавливает дополнительные сторонние библиотеки
  • Топ 1 в сканерах с открытым исходным кодом

Рекомендую.

7 симпатий

Arachni

Arachni - это полнофункциональная, модульная, высокопроизводительная среда Ruby, призванная помочь тестировщикам и администраторам проникновения оценить безопасность современных веб-приложений.

Это бесплатно, с открытым исходным кодом и доступно для просмотра.

Он мультиплатформенный, поддерживает все основные операционные системы (MS Windows, Mac OS X и Linux) и распространяется через переносимые пакеты, которые обеспечивают мгновенное развертывание.

Он достаточно универсален, чтобы охватить множество вариантов использования, начиная от простой утилиты сканера командной строки, заканчивая глобальной высокопроизводительной сеткой сканеров, библиотекой Ruby, позволяющей проводить аудит по сценарию, и многопользовательской совместной работой в сети с несколькими сканированиями. Платформа. Кроме того, его простой REST API упрощает интеграцию.

Наконец, благодаря встроенной браузерной среде он может поддерживать очень сложные веб-приложения, в которых интенсивно используются такие технологии, как JavaScript, HTML5, манипулирование DOM и AJAX.

Скачать: https://www.arachni-scanner.com/

8 симпатий

Мы используем множество сканеров, один из которые (тут не был) - Wapiti.

Консольный сканер, который запускается одной командой. Достаточно хороший инструмент для поиска уязвимостей.

  • SQL Injections…

  • XSS…

  • CRLF…

  • XXE…

  • SSRF…

И множество другого.

Официальный сайт программы: http://wapiti.sourceforge.net/

5 симпатий

Обычно сравнивают 5 инструментов для поиска уязвимости.

  1. OWASP ZAP
  2. W9scan
  3. Wapiti
  4. Arachni
  5. Paros

Есть еще приватные разработки, которые используют хакеры.

Мне нравится Acunetix. Весьма неплохой коммерческий сканер, приятный интерфейс. В процессе работы мы можем наблюдать прогресс сканирования и прочую диагностическую информацию.

Acunetix подойдет тем, кто ищет сканер как stand-alone приложение.

5 симпатий