Обзор программ 3

Web Security
Если название покажется тебе знакомым, не удивляйся. Возможно, когда- то ты использовал утилиту Websecurify, представляющую собой мощную среду для тестирования безопасности веб- приложений. Позже разработчики реализовали функционал сканера в виде аддона для Chrome. Поэтому теперь одним кликом можно запустить анализ сайта на наличие таких уязви- мостей, как SQL Injection, Cross-site Scripting, Cross-site Request Forgery, Local/Remote File Include и т.д. Все работает в автоматическом режиме.

XSS Rays bit
Замечательный инструмент для пентестера, включающий в себя XSS- сканер, XSS реверсер, а также инспектор объектов. Функция Scan поможет быстро реализовать инъекцию для всех возможных местах ввода данных (аддон сам их определит и предложит на выбор). Нужно узнать, как конкретная страница отфильтровывает вывод, но сорцов нет? Нет проблем — просто выбери опцию Reverse — и вскореты увидишь, какие из символов разрешены. Инспектор объектов позволяет в реальном времени изменять содержимое функций и быстро разобраться в логике работы веб-приложения.

Facebook
Vkontakte
Neutron

Оставить комментарий