Caputo's blog

Informatica, tecnologia, programmazione, fai da te, papercraft e papertoy

Tool per rendere sicure le vostre applicazioni Web

Maggio 6th, 2010 by Giovanni Caputo

Volete rendere sicure le vostre applicazioni Web? Ecco alcune applicazioni che vi aiuteranno a farlo.

Netsparker Community Edition (Windows)

Edizione free del potente Nestsparker. Permette di invidivuare SQL Injectione e problemi di scripting cross site. Una volta che lo scan è completo viene mostrata la soluzione.

Mavituna  Security

Websecurify (Windows, Linux, Mac OS X)

Websecurify semplice tool opensource che indetiva le vulnerabilità delle web application attraverso l’uso di tecniche avanzate e tecnolofie fuzzy. Crea un semplice repoter alla fine del test.

Wapiti (Windows, Linux, Mac OS X)

Wapiti è yb toll web-based opensource che effettua la scannerizzazione di applicazioni web in particolare script e form che possono portare a problemi di injection. E’ scritto in Pythone e può individuare: errori di gestione dei file (locali e remoti di include e require, fopen e fread), injection su sorgenti di dati provenienti da dabase, LDAP e individuazione di comenadi esecutivi come eval(), system(), passtru().

skipfish (Windows, Linux, Mac OS X)

skipfish è un tool, completamente automatico per la sicurezza di applicazioni web. Veramente leggeto e molto veloce: 2000 richieste al secondo.

Ha la capacità di apprendere automaticamente, di creare wordlist al volo e completare automaticamente i form.


Scrawlr (Windows)

Scrawlr è un softare gratuito per individuare le vulnerabilià delle proprie applicazioni web del tipo: SQL injection.

Watcher (Windows)

E’ un plugin per Fiddler (proxy debug HTTP ) e lavora come come un tool di analisi passiva per applicazioni web basate su HTTP.

Lavora in background e interagisce con le applicazioni web applicandi oltre 30 tipi di test. E’ possibile personalizzare/ aggiungere i test e individuare, anche, situazioni di switch tra protocolli di HTTP e HTTPs.

x5s (Windows)

x5s è ancora un altro plugin per Fiddler simile a Watcher che è stato progettato per trovare problemi di codifica e trasformazione di caratteri che possono portare a vulnerabilità XSS. E’ un semplice test con carattari com <, >, ‘ .

Exploit-Me (Windows, Linux, Mac OS X)

Exploit-Me

Exploit-Me è dirattamente integrato in Firefox. Comprende l’unione di 3 add-on:

WebScarab (Windows, Linux, Mac OS X)


WebScarab è attualmente uno sniffer Http(s) che permette di manipolare il traffico. Da non molto sono state aggiunte proprietà che permetteono di individuare sql injection, CRLF injection e molto altro.

Questo post è stato postato giovedì, Maggio 6th, 2010 at 19:35 nella categoria Siti Web, Tecnologia. Tags:, , , , .
Puoi seguire tutti i commenti di questo articolo attraverso RSS 2.0 feed. Puoi lasciare un commento, o trackback dal nostro sito.

Lascia un commento

You must be loggati to post a comment.