Test di un'applicazione Web sviluppata - qualche consiglio? [chiuso]

-4

Ho sviluppato un'applicazione web principalmente in PHP e JavaScript con un po 'di AJAX.

Non ho esperienza di pentesting, ma mi piace provare alcuni strumenti come sqlmap su di esso per vedere se ho qualche difetto nel mio codice.

O se conosci un codice che posso provare su varie forme, potrebbe esserti utile anche!

    
posta Stefano Groenland 24.12.2015 - 14:23
fonte

1 risposta

0

Ci sono alcuni programmi di fuzzing delle applicazioni web (che individuano errori di codifica e scappatoie di sicurezza) là fuori che puoi scaricare gratuitamente ed eseguire contro il tuo codice per verificare che non ci siano problemi che devono essere risolti prima di distribuire l'applicazione.

Inoltre, dai un'occhiata a Kali Linux ... questa distro Linux ha tutti gli strumenti sotto menzionati già installati e molto altro! link

Alcuni sono in basso:

OWASP (Open Web Application Security Project) ZAP (Zed Attack Proxy)

Questo strumento può essere utilizzato per trovare vulnerabilità sulle applicazioni Web e fornisce un'interfaccia grafica molto piacevole con cui gli utenti possono interagire.

Link per il download: link

Nikto: scanner per la valutazione delle vulnerabilità delle applicazioni Web open source.

Questo strumento è uno strumento CLI (Command Line Interface) che può essere utilizzato per trovare vulnerabilità nel codice dell'applicazione Web ed è open source.

Link per il download: link

Nessus Home: framework per la valutazione e la vulnerabilità del web / vulnerabilità molto conosciuto e affidabile

Nessus è lo standard per la scansione e la valutazione delle vulnerabilità e della scansione delle applicazioni Web ... tuttavia è gratuito solo per uso personale, se lo si utilizza per uso commerciale, è necessario acquistare una licenza commerciale.

Link per il download: link

    
risposta data 24.12.2015 - 14:32
fonte

Leggi altre domande sui tag