Strumenti di attacco delle applicazioni Web accessibili

13

Utilizzo Burp Intruder (parte della suite di Burp), ma nella versione gratuita di Burp Suite la funzionalità di Intruder è Time-throttled. Come tester per studenti, tuttavia, non posso giustificare il costo di $ 300 all'anno per Burp Suite Professional Edition.

So che ci sono altri grandi proxy di intercettazione là fuori (OWASP ZAP), ma sto cercando qualcosa che simuli in modo specifico la funzionalità di base dell'intruso, principalmente i controlli di convalida dell'accesso tramite i metodi 'pitchfork'.

Non ha bisogno di essere integrato come parte di una suite proxy di intercettazione, anche uno strumento autonomo va bene. Deve essere gratuito o molto economico.

Qualche suggerimento?

    
posta Peleus 27.02.2013 - 13:51
fonte

7 risposte

20

Ci sono molti strumenti gratuiti là fuori. Non è possibile trovare uno strumento gratuito con la stessa identica funzionalità di Burp, ma è possibile utilizzare diversi strumenti per compensare le limitazioni della versione gratuita di Burp.

  • usa Owasp ZAP o Webscarab per la loro funzionalità proxy.
  • usa Nikto e W3AF per eseguire la scansione di applicazioni Web.
  • usa SQLMap per sfruttare le vulnerabilità delle iniezioni SQL.
  • usa XSSer per rilevare e sfruttare vulnerabilità XSS.
  • usa Powefuzzer per i parametri fuzz
  • usa codificatore / decodificatore online
  • usa DirBuster per trovare risorse nascoste

Tutti gli strumenti menzionati sopra e molti altri sono installati di default nelle versioni recenti di Backtrack.

Se stai cercando uno strumento più vicino in funzione con Intruder , allora penso che Wfuz con la sua interfaccia grafica WebSlayer è quello da provare.

    
risposta data 27.02.2013 - 16:28
fonte
1

Dai un'occhiata allo strumento CAT (Context Application Test). È stato scritto da una società di consulenza per la sicurezza delle apploication nel Regno Unito.

Ha funzionalità molto simili a Burp (intruso, proxy, ripetitore, fuzzer), ha anche un'API in modo da poter sviluppare i tuoi plugin.

link

    
risposta data 27.02.2013 - 17:04
fonte
0

Non so se sei a conoscenza di owasp live cd anche il link ( link ) Ha un eccellente elenco di proxy open source. Alcuni degli strumenti sono indicati nell'elenco qui.

link

    
risposta data 27.02.2013 - 17:16
fonte
0

Può sembrare un trucco di marketing. tuttavia, ad essere sinceri, non è emerso nulla nel mercato che possa eguagliare il rutto. Burp in realtà affronta le carenze di tutti gli altri principali proxy HTTP in passato. Che si tratti di scarabeo web, paros o altri. Tuttavia puoi provare il proxy di charles o continuare a utilizzare l'edizione gratuita con fuzz db (scarica da google code) e potrebbe anche essere un violinista.

Solo per le funzionalità di intrusione, puoi sempre utilizzare il collegamento file ruotati rispetto a determinati parametri con uno script shell / python. Non solo ti aiuterà a cogliere meglio l'idea del test manuale delle penne, ma anche a padroneggiare i linguaggi di scripting allo stesso tempo. Una volta che inizi a farlo, non è un grosso lavoro. Altrimenti ci sono un sacco di soliti scanner che puoi puntare e cliccare.

    
risposta data 27.02.2013 - 23:36
fonte
0

Puoi anche provare wfuzz ( link ). È particolarmente utile in quanto è possibile eseguire il tunneling della sua connessione al proxy di burp e fare in modo che tutto venga visualizzato nella cronologia degli errori.

    
risposta data 04.03.2013 - 11:37
fonte
0

Puoi usare J-BAAh , basta copiare la richiesta da burp e sostituire il parametro con ##1## , dove 1 rappresenta il numero del parametro.

È open source e disponibile su github.

    
risposta data 17.09.2015 - 21:01
fonte
0

Tutti avranno un'idea o due. Ascoltami: uso Burp Free dal 2003 - uso Burp Suite Professional dal 2008. Adoro Burp Suite e i suoi numerosi contributi.

L'unico strumento che valga il suo peso contro Burp Suite che è completamente gratuito, il software open source è Arachni . Puoi utilizzarlo come proxy, ma ha anche il crawler più potente e il più potente motore di valutazione delle vulnerabilità.

Alcuni altri suggerimenti potrebbero essere Fiddler (che ha il suo plug-in gratuito Intruder e molti altri plug-in anche se più difficile da trovare rispetto alle estensioni Burp Suite), nonché sqlmap , NoSQLMap , commix , liffy , CMSMap , gitdigger e clusterd . Per i crippleware, prova la demo di Netsparker o trova una versione precedente della sua Community Edition, ma ti avverto: lascerà che tu voglia la versione completa così male come fai con Burp Suite Professional!

    
risposta data 17.09.2015 - 22:07
fonte

Leggi altre domande sui tag