Black box testing applicazioni web javascript MVC

Naviga le tue risposte
2

Voglio testare un'applicazione web che è stata costruita utilizzando il backbone.js framework.

Attualmente ho utilizzato alcuni strumenti per eseguire la scansione e il test senza alcuna fortuna. Quando si esegue la scansione del sito Web, è possibile trovare solo i file js MVC e non le pagine generate dinamicamente. Quello di cui ho idealmente bisogno è uno strumento in grado di analizzare il javascript per costruire le pagine e testarle da lì.

Ci sono strumenti disponibili che si concentrano sulle applicazioni Web intensive AJAX?

    
posta Bas G 18.02.2013 - 12:20
fonte

1 risposta

1

Ho scoperto che ci sono alcune soluzioni a questo problema. Il primo è utilizzare Burpsuite per indicizzare il sito web. Funzionerà come un proxy e registrerà tutte le chiamate effettuate sul sito Web, mentre si sta navigando nel sito Web tramite il browser Web. Questa tecnica proxy può essere applicata anche ad altri strumenti di pentesting, se supportati.

Il prossimo passo sarebbe scrivere la tua interfaccia per queste chiamate e usare lo strumento pentest da lì.

    
risposta data 21.02.2013 - 15:07
fonte

Leggi altre domande sui tag

Loki Come rompere l'hash della password OSPF? I file Jasper possono essere utilizzati come shell per attaccare applicazioni web java?