Strumenti di attacco delle applicazioni Web accessibili

Ci sono molti strumenti gratuiti là fuori. Non è possibile trovare uno strumento gratuito con la stessa identica funzionalità di Burp, ma è possibile utilizzare diversi strumenti per compensare le limitazioni della versione gratuita di Burp.

• usa Owasp ZAP o Webscarab per la loro funzionalità proxy.
• usa Nikto e W3AF per eseguire la scansione di applicazioni Web.
• usa SQLMap per sfruttare le vulnerabilità delle iniezioni SQL.
• usa XSSer per rilevare e sfruttare vulnerabilità XSS.
• usa Powefuzzer per i parametri fuzz
• usa codificatore / decodificatore online
• usa DirBuster per trovare risorse nascoste

Tutti gli strumenti menzionati sopra e molti altri sono installati di default nelle versioni recenti di Backtrack.

Se stai cercando uno strumento più vicino in funzione con Intruder , allora penso che Wfuz con la sua interfaccia grafica WebSlayer è quello da provare.

Dai un'occhiata allo strumento CAT (Context Application Test). È stato scritto da una società di consulenza per la sicurezza delle apploication nel Regno Unito.

Ha funzionalità molto simili a Burp (intruso, proxy, ripetitore, fuzzer), ha anche un'API in modo da poter sviluppare i tuoi plugin.

link

Non so se sei a conoscenza di owasp live cd anche il link ( link ) Ha un eccellente elenco di proxy open source. Alcuni degli strumenti sono indicati nell'elenco qui.

link

Può sembrare un trucco di marketing. tuttavia, ad essere sinceri, non è emerso nulla nel mercato che possa eguagliare il rutto. Burp in realtà affronta le carenze di tutti gli altri principali proxy HTTP in passato. Che si tratti di scarabeo web, paros o altri. Tuttavia puoi provare il proxy di charles o continuare a utilizzare l'edizione gratuita con fuzz db (scarica da google code) e potrebbe anche essere un violinista.

Solo per le funzionalità di intrusione, puoi sempre utilizzare il collegamento file ruotati rispetto a determinati parametri con uno script shell / python. Non solo ti aiuterà a cogliere meglio l'idea del test manuale delle penne, ma anche a padroneggiare i linguaggi di scripting allo stesso tempo. Una volta che inizi a farlo, non è un grosso lavoro. Altrimenti ci sono un sacco di soliti scanner che puoi puntare e cliccare.

Puoi anche provare wfuzz ( link ). È particolarmente utile in quanto è possibile eseguire il tunneling della sua connessione al proxy di burp e fare in modo che tutto venga visualizzato nella cronologia degli errori.

Puoi usare J-BAAh , basta copiare la richiesta da burp e sostituire il parametro con ##1## , dove 1 rappresenta il numero del parametro.

È open source e disponibile su github.

Tutti avranno un'idea o due. Ascoltami: uso Burp Free dal 2003 - uso Burp Suite Professional dal 2008. Adoro Burp Suite e i suoi numerosi contributi.

L'unico strumento che valga il suo peso contro Burp Suite che è completamente gratuito, il software open source è Arachni . Puoi utilizzarlo come proxy, ma ha anche il crawler più potente e il più potente motore di valutazione delle vulnerabilità.

Alcuni altri suggerimenti potrebbero essere Fiddler (che ha il suo plug-in gratuito Intruder e molti altri plug-in anche se più difficile da trovare rispetto alle estensioni Burp Suite), nonché sqlmap , NoSQLMap , commix , liffy , CMSMap , gitdigger e clusterd . Per i crippleware, prova la demo di Netsparker o trova una versione precedente della sua Community Edition, ma ti avverto: lascerà che tu voglia la versione completa così male come fai con Burp Suite Professional!