Web Application Security Testing-Tools Schwachstellen zu erkennen
Gute Web Vulnerability Scanner und verwandte Werkzeuge können dazu beitragen, dass Sie das Beste aus Ihrer Scans erhalten und Hackern zu vermeiden. Wie bei vielen Dingen im Leben, man bekommt, was man bezahlt, wenn es um Tests für Web-Sicherheitslücken. Aus diesem Grund kommerzielle Tools beim Testen von Websites und Webanwendungen auf Schwachstellen Schlüssel.
Dies sind einige der beliebtesten Web-Sicherheit-Test-Tools:
Acunetix Web Vulnerability Scanner für All-in-One-Sicherheitstests, einschließlich eines Port-Scanner, einen HTTP-Sniffer und eine automatisierte SQL-Injection-Tool
Firefox Web Developer zur manuellen Analyse und Manipulation von Webseiten
Sie wollen auf jeden Fall einen Scanner zu verwenden, da Scanner rund die Hälfte der Probleme zu finden. Denken Sie daran, dass Sie abholen, wo Scanner weglassen, um wirklich die allgemeine Sicherheit Ihrer Websites und Anwendungen zu beurteilen. Sie haben einige manuelle Arbeit nicht zu tun, weil Web Vulnerability Scanner fehlerhaft sind, sondern weil Stossen und Web prodding Systeme erfordern einfach gute altmodische Hacker Tricks und Ihre Lieblings-Web-Browser.
HTTrack Website Copier für eine Website für die Offline-Inspektion Spiegelung
Mirroring ist ein Verfahren, durch (auch der kriechenden genannt Spidern) Ist eine Website, jede Ecke und jeden Winkel und öffentlich zugänglichen Seiten auf Ihr lokales System herunterzuladen.
WebInspect für All-in-One-Sicherheitstests, einschließlich einer ausgezeichneten HTTP-Proxy und HTTP-Editor und eine automatisierte SQL-Injection-Tool
Sie können auch allgemeine Schwachstellen-Scanner, wie QualysGuard und LanGuard sowie Exploit-Tools wie Metasploit, verwenden, wenn Web-Servern und Anwendungen zu testen. Sie können diese Tools verwenden zu finden (und zu nutzen) Schwächen, die man sonst nicht mit Standard-Web-Scan-Tools und manuelle Analyse finden könnte.
Google kann für die Verwurzelung durch Web-Anwendungen und der Suche nach sensiblen Informationen als auch von Vorteil sein. Obwohl diese nicht applikationsspezifische Werkzeuge von Vorteil sein kann, ist es wichtig zu wissen, dass sie nicht so tief wie andere Werkzeuge Drilldown wird.