Volete rendere sicure le vostre applicazioni Web? Ecco alcune applicazioni che vi aiuteranno a farlo.
Netsparker Community Edition (Windows)
Edizione free del potente Nestsparker. Permette di invidivuare SQL Injectione e problemi di scripting cross site. Una volta che lo scan è completo viene mostrata la soluzione.
Websecurify (Windows, Linux, Mac OS X)
Websecurify semplice tool opensource che indetiva le vulnerabilità delle web application attraverso l’uso di tecniche avanzate e tecnolofie fuzzy. Crea un semplice repoter alla fine del test.
Wapiti (Windows, Linux, Mac OS X)
Wapiti è yb toll web-based opensource che effettua la scannerizzazione di applicazioni web in particolare script e form che possono portare a problemi di injection. E’ scritto in Pythone e può individuare: errori di gestione dei file (locali e remoti di include e require, fopen e fread), injection su sorgenti di dati provenienti da dabase, LDAP e individuazione di comenadi esecutivi come eval(), system(), passtru().
skipfish (Windows, Linux, Mac OS X)
skipfish è un tool, completamente automatico per la sicurezza di applicazioni web. Veramente leggeto e molto veloce: 2000 richieste al secondo.
Ha la capacità di apprendere automaticamente, di creare wordlist al volo e completare automaticamente i form.
Scrawlr (Windows)
Scrawlr è un softare gratuito per individuare le vulnerabilià delle proprie applicazioni web del tipo: SQL injection.
Watcher (Windows)
E’ un plugin per Fiddler (proxy debug HTTP ) e lavora come come un tool di analisi passiva per applicazioni web basate su HTTP.
Lavora in background e interagisce con le applicazioni web applicandi oltre 30 tipi di test. E’ possibile personalizzare/ aggiungere i test e individuare, anche, situazioni di switch tra protocolli di HTTP e HTTPs.
x5s (Windows)
x5s è ancora un altro plugin per Fiddler simile a Watcher che è stato progettato per trovare problemi di codifica e trasformazione di caratteri che possono portare a vulnerabilità XSS. E’ un semplice test con carattari com <, >, ‘ .
Exploit-Me (Windows, Linux, Mac OS X)
Exploit-Me è dirattamente integrato in Firefox. Comprende l’unione di 3 add-on:
- XSS-Me: per testare vulnerabilità XSS
- SQL Inject Me: per SQL injection
- Access-Me: per testare vulnerabilità di accessso
WebScarab (Windows, Linux, Mac OS X)
WebScarab è attualmente uno sniffer Http(s) che permette di manipolare il traffico. Da non molto sono state aggiunte proprietà che permetteono di individuare sql injection, CRLF injection e molto altro.