Quali strumenti ci sono per ispezionare i file SWF di Flash?

Naviga le tue risposte
19

Sto eseguendo un test di penetrazione contro un sito Web che utilizza Flash pesantemente.
Quali strumenti posso utilizzare per esaminare il file SWF per le vulnerabilità?

Dalla proposta di Area51 .

    
posta AviD 16.11.2010 - 08:31
fonte

4 risposte

9

Da quello che ho usato: qui link è un insieme di strumenti per lavorare con i file SWF, può essere usato per l'analisi della struttura dei dati. Un altro è uno strumento di HP specifico per la scansione delle vulnerabilità in Flash: link (richiede la registrazione).

Strumenti che non ho usato: Flare: link - ci sono anche collegamenti ad altri strumenti, e Swfmill link - strumento per convertire SWF in XML.

    
risposta data 16.11.2010 - 11:09
fonte
8
  • SWFScan per qualsiasi
  • Nemo 440 per AS3, Flex, AIR
  • Flare per AS2 (Flasm per disordinatamente). Questi non sono più così utili
  • Esiste un plug-in IDA Pro per Flash smontaggio scritto da un ragazzo di Microsoft

Vedi anche osflash.org e flashsec.org

    
risposta data 16.11.2010 - 15:42
fonte
5

Un altro ottimo strumento che ho utilizzato con successo in passato è Intrusione SWF di OWASP     

risposta data 11.12.2010 - 23:16
fonte
4

Puoi provare SWF Decompiler per convertire SWF in FLA per ottenere tutte le informazioni che potresti non ottenere da FLA Movies per i test di penetrazione

link

    
risposta data 20.02.2011 - 19:24
fonte

Leggi altre domande sui tag

Come funziona l'autenticazione HTTP di base? Tasso di collisione per diversi algoritmi di hash