Che cos'è un buon browser per il test delle penne delle applicazioni Web? [chiuso]

Naviga le tue risposte
7

Ho iniziato a testare le applicazioni web e ho difficoltà a verificare le vulnerabilità.

Sembra che tutti i browser moderni abbiano protezioni contro cose come XSS.

Quando qualcosa come Burp trova una vulnerabilità XSS, non posso verificarlo quando uso qualcosa come TamperData. Il codice viene inviato alla pagina, ma non sembra mai essere eseguito.

Esiste un browser che consente specificamente l'esecuzione di operazioni come XSS e CSRF, ai fini del test?

    
posta Sonny Ordell 25.08.2014 - 11:18
fonte

4 risposte

12

La maggior parte dei browser ti consente di disabilitare la funzione. Ad esempio con chrome devi avviare il browser usando

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security

Per Firefox devi andare a digitare about:config nella barra degli indirizzi. Quindi devi impostare browser.urlbar.filter.javascript su False.

Per Internet Explorer fai clic su Strumenti- e gt; Opzioni Internet e poi vai alla scheda Sicurezza. Devi impostare un livello di sicurezza personalizzato. Scorri verso il basso dove troverai il filtro Abilita XSS e disattivalo.

    
risposta data 25.08.2014 - 11:25
fonte
7

La tua migliore scommessa sarebbe il mantra di OWASP:

link

Contiene una miriade di strumenti per test di penetrazione fuori dalla scatola. Anche open source dovrebbe essere necessario aggiungere / modificare qualsiasi cosa.

    
risposta data 25.08.2014 - 11:44
fonte
5

When something like Burp finds an XSS vulnerability, I can't ever verify it when using something like TamperData.

Se utilizzi già Burp per trovare la vulnerabilità, perché non utilizzare la funzionalità di intercettazione del proxy per modificare il richiedere e iniettare il carico utile XSS?

    
risposta data 25.08.2014 - 15:29
fonte
1

C'è il progetto Sandcat che fornisce molti strumenti per la verifica delle penne, come lo scripting in lua, una vista migliore oltre alla console e strumenti di iniezione dinamici, e molte altre buone sorprese.

Alcune delle sue caratteristiche uniche includono:

  • Intestazioni HTTP live - intestazioni live incorporate con cache dedicata per scheda e supporto per estensioni di anteprima
  • Sandcat Console: una console a riga di comando estendibile; Consente di eseguire facilmente comandi e script personalizzati in una pagina caricata
  • Scheda Risorse: consente di visualizzare le risorse della pagina, come i file JavaScript e altri file Web.
  • Estensioni menu Pagina: consente di visualizzare i dettagli su una pagina e altro.
  • Strumenti Pen-Tester - Sandcat viene fornito con una moltitudine di estensioni orientate alla penna. Questo include un Fuzzer, uno Script Runner, HTTP & Editor XHR, Caricatore richieste, Funzionalità di riproduzione richieste

Cattura schermo

    
risposta data 25.08.2014 - 15:45
fonte

Leggi altre domande sui tag

Qual è il nome di questo tipo di attacco URL? Come posso determinare (come un profano) se un'e-mail è stata impostata per autodistruggersi?