Konuyu Oyla:
  • Derecelendirme: 3/5 - 4 oy
  • 1
  • 2
  • 3
  • 4
  • 5
14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar
#1
Geçmişte, birçok popüler web siteleri girildi. Hackerlar artık aktif ve her zaman web siteleri ve kaçak verilerini kesmek için deneyin. Web uygulamaları güvenlik testleri çok önemli olmasının nedeni budur. Ve burada, web uygulama güvenliği tarayıcılar rolünü geliyor. Web Uygulama Güvenliği Scanner bir web uygulaması otomatik kara kutu test gerçekleştirir ve güvenlik açıklarını tanımlayan bir yazılım programıdır. Tarayıcılar, kaynak koduna erişim yok onlar sadece fonksiyonel test gerçekleştirmek ve güvenlik açıklarını bulmaya çalışın.

Çeşitli ücretli ve ücretsiz web uygulaması güvenlik açığı tarayıcılar bulunmaktadır. Bu yazı, biz en iyi ücretsiz açık kaynak kodlu web uygulaması güvenlik açığı tarayıcıları listelenmektedir. Ben rastgele sırayla araçları ekleme. Yani araçları bir sıralama olduğunu sanmıyorum lütfen.

Ben sadece web uygulamaları güvenlik açıklarını bulmak için kullanılabilecek açık kaynak araçları ekleme. Ben sunucu güvenlik açıklarını bulmak için araçlar ekleyerek değilim. Ve ücretsiz araçlarımızdan ve açık kaynak araçları ile karıştırmayın. Orada ücretsiz kullanılabilen çeşitli diğer araçları, ancak diğer geliştiriciler için kaynak kodunu vermeyin çünkü. Açık kaynak araçları geliştiriciler aracını değiştirmek veya daha da geliştirilmesi yardımcı olabilir, böylece geliştiriciler için kaynak kodlarını sunan olanlardır.

Bunlar en iyi açık kaynak web uygulaması penetrasyon test araçları şunlardır:

Grabber (Gaspçı )

Kapmak web uygulamaları birçok güvenlik açıklarını tespit edebilen güzel bir web uygulaması tarayıcı. Bu taramalar gerçekleştirir ve güvenlik açığı nereye söyler. Aşağıdaki güvenlik açıklarını tespit edebilirsiniz:


(Çapraz site betik)
SQL Injection
Ajax testi
Dosya dahil
JS kaynak kodu analizörü
Yedekleme dosyası denetimi

Diğer güvenlik tarayıcıları ile karşılaştırıldığında hızlı değil, ama basit ve taşınabilir. O büyük uygulamaları taramak için çok fazla zaman alır, çünkü bu küçük web uygulamaları test etmek için sadece kullanılmalıdır.

Bu araç, herhangi bir GUI arayüzü sunmuyor. Ayrıca herhangi bir PDF raporu oluşturamazsınız. Bu araç, basit ve kişisel kullanım için olmak için tasarlanmıştır. Sadece kişisel kullanım için bu aracı deneyebilirsiniz. Eğer profesyonel kullanım için bunu düşünme iseniz, bunu tavsiye asla.

Bu araç Python geliştirilmiştir. İsterseniz Ve bir yürütülebilir versiyonu da mevcut. Kaynak kodu kullanılabilir, böylece sizin ihtiyaçlarınızı göre değiştirebilirsiniz. Ana senaryo kez Çağrıları sql.py, xss.py veya diğerleri gibi diğer modülleri idam, hangi grabber.py olduğunu.

Hide Post



Vega



Vega başka bir ücretsiz açık kaynak web güvenlik tarayıcısı ve test platformudur. Bu araç ile, bir web uygulaması güvenlik testlerini gerçekleştirebilirsiniz. Bu araç Java ile yazılmış ve bir GUI tabanlı bir ortam sunmaktadır. Bu OS X, Linux ve Windows için kullanılabilir.

SQL enjeksiyon, başlık enjeksiyonu, dizin listeleme, kabuk enjeksiyon, çapraz site scripting, dosya eklenmesi ve diğer web uygulama güvenlik açıklarını bulmak için kullanılabilir. Bu araç aynı zamanda JavaScript ile yazılmış güçlü bir API kullanarak uzatılabilir.

Aracı ile çalışırken, bu yol soyundan toplam sayısı, bir düğüm, derinlik ve saniyede isteği maksimum sayıda çocuk yollarının sayısı gibi birkaç tercihlerini ayarlamanızı sağlar. Vega Tarayıcı, Vega Proxy Vekil Tarayıcı kullanımı ve aynı zamanda kimlik bilgileri ile tarayıcı edebilirsiniz. Eğer yardıma ihtiyacınız varsa, dokümantasyon bölümüne kaynakları bulabilirsiniz:
Hide Post

Zed Attack Proxy "Zed Saldırı Vekil"

Zed Saldırı Vekil ayrıca ZAP olarak bilinir. Bu araç, açık kaynak ve AWASP tarafından geliştirilmiştir. Windows, Unix / Linux ve Macintosh platformları için mevcuttur. Ben şahsen bu aracı seviyorum. Bu web uygulamaları güvenlik açıkları geniş bir yelpazede bulmak için kullanılabilir. aracı çok basit ve kullanımı kolaydır. Eğer test penetrasyon yeni olsa bile, kolayca web uygulamaları penetrasyon testi öğrenmeye başlamak için bu aracı kullanabilirsiniz.

Bunlar ZAP anahtar işlevleri şunlardır:

Yakalama proxy
Otomatik Tarayıcı
Geleneksel ama güçlü örümcekler
Fuzzer
Web Soket Desteği
Plug-n-hack destek
Kimlik doğrulama desteği
REST tabanlı API
Dinamik SSL sertifikaları
Akıllı Kart ve İstemci Dijital Sertifikalar destek

Sen tarama gerçekleştirmek için URL'yi girerek bir tarayıcı olarak bu aracı kullanabilirsiniz, ya da elle belirli sayfalarda testlerini gerçekleştirmek için bir yakalama vekil olarak bu aracı kullanabilirsiniz.
Hide Post



Wapiti "Wapiti"

Wapiti ayrıca web uygulamaları güvenliği denetim sağlayan güzel bir web güvenlik tarayıcısı olan. Bu web sayfalarını tarayarak ve veri enjekte ederek kara kutu test gerçekleştirir. Bu yükleri enjekte ve bir betik savunmasız olup olmadığını görmek için çalışır. Hem GET ve POSTHTTP saldırıları destekler ve çoklu güvenlik açıklarını tespit eder.

Aşağıdaki güvenlik açıklarını tespit edebilirsiniz:

Dosya Bilgilendirme
Dosya dahil
Cross Site Scripting (XSS)
Komut yürütme algılama
CRLF Enjeksiyon
SEL Enjeksiyon ve XPath Enjeksiyon
Zayıf .htaccess yapılandırma
Yedekleme dosyaları açıklama
ve diğer birçok
Wapiti bir komut satırı uygulamasıdır. Yani, yeni başlayanlar için kolay olmayabilir. Ama uzmanlar için, iyi seslendirecek. Bu aracı kullanmak için, resmi belgelerde bulunabilir komutları çok öğrenmek gerekir.


Hide Post


W3af "W3af"





W3af popüler bir web uygulaması saldırı ve denetim çerçevedir. Bu çerçeve daha iyi bir web uygulaması penetrasyon test platformu sunmayı amaçlamaktadır. Bu Python kullanarak geliştirilmiştir. Bu aracı kullanarak, SQL enjeksiyon, Siteler Arası Komut Dosyası ve diğerleri de dahil olmak üzere web uygulama güvenlik 200'den fazla çeşit tespit etmek mümkün olacak.

Bu grafik ve konsol arayüzü ile geliyor. Sen arayüzü anlamak için kolay kullanarak kolayca kullanabilirsiniz.

Eğer Grafik Arayüzü ile kullanıyorsanız, ben aracı ile herhangi bir sorun karşısında olacak sanmıyorum. Sadece seçenekleri seçin ve ardından tarayıcıyı başlatmak gerekir. Bir web sitesi kimlik doğrulaması gerekiyorsa, aynı zamanda oturum korumalı sayfaları taramak için kimlik doğrulama modülleri kullanabilirsiniz.


Biz zaten önceki W3af örneklerde serisinin detaylı bu aracı örtülü var. Bu araç hakkında daha fazla bilgi için bu makaleleri okuyabilirsiniz.

PHP Kod:
Daha fazla ?? öğrenmek ister InfoSec Enstitüsü CISSP Eğitim ders trenler ve geçmek hazırlar önde güvenlik sertifikasıCISSPCISSP tutun Uzmanları onlar Bilgi Domains tüm 10 Ortak Vücut derin bilgiye sahip ve yaratılış liderlik için gerekli beceri veKurumsal geniş bilgi güvenliği programlarının operasyonel görevleri olduğunu göstermiştir InfoSec Enstitüsü'nün tescilli CISSP sertifikasyon ders malzemeler her zaman güncel ve en son ISC2 sınav hedefleri ile senkronize. Uzman eğitmenler tarafından verilen ödüllü CISSP eğitimi ile birlikte bizim sektörün önde gelen ders programı uçan renkleri ile CISSP sınavı geçmek için gereken platform sunar. Sen başarıyla bilgi ve alan uzmanlığı ile InfoSec Enstitüsü CISSP Boot Camp bırakacak . CISSP Sınavı bunu almak ilk defa geçmek CISSP Boot Camp bazı faydaları şunlardır:



Çift Sertifikasyon - CISSP ve ISSEP / ISSMP / ISSAP
Biz CISSP sertifika sınavı sırlarına almak için güçlü bir itibar ekili var
Bizim malzemeler daima sınav hedefleri hakkında son bilgiler ile güncellenir: Bu Bilgi bir Ortak Vücut DEĞİLDİR inceleme-o CISSP sertifikası için yoğun, başarılı bir hazırlıktır.
Biz matkap oturumları, Bilgi tamamı Ortak Vücut gözden ve pratik soru ile CISSP sertifika sınavı için hazırlık odaklanmak ve senaryolar cevap, hepsi yüksek enerjili seminer yaklaşımını takip. 
Hide Post



WebScarab "WebScarab"

WebScarab HTTP veya HTTPS protokolünü kullanarak web uygulamaları analiz etmek için bir Java tabanlı bir güvenlik çerçevesidir. Mevcut eklentileri ile, aracın işlevlerini genişletebilirsiniz. Bu araç bir Yakalama vekil olarak çalışmaktadır. Yani, istek ve yanıt tarayıcınıza geliyor ve sunucu thw olacak inceleyebilirsiniz. Onlar sunucu veya tarayıcı tarafından alınan önce de isteği veya yanıtı değiştirebilirsiniz.

Eğer bir acemi iseniz, bu araç sizin için değil. Bu araç, HTTP protokolü iyi bir anlayışa sahip ve kodları yazmak isteyenler için tasarlanmıştır.

WebScarab penetrasyon test bir web uygulaması yakından çalışmak ve güvenlik açıklarını bulmanıza yardımcı birçok özellik sunar. Bu otomatik olarak hedef web sitesinin yeni URL'leri bulabileceğiniz bir örümcek vardır. Kolayca komut ve sayfanın HTML elde edebilirsiniz. Vekil sunucu ve tarayıcı arasındaki trafiği gözlemler ve mevcut eklentileri kullanarak isteği ve yanıtı kontrolünü alabilir. Mevcut modüller kolayca SQL enjeksiyonu, XSS <CRLF ve diğer birçok güvenlik gibi en yaygın güvenlik açıklarını tespit edebilir.

Hide Post


Skipfish "Balık atla"

Skipfish da güzel bir web uygulama güvenlik aracıdır. Bu web sitesi tarar ve ardından çeşitli güvenlik tehditleri her sayfaları kontrol ve sonunda nihai rapor hazırlar. C. It yazılmış Bu araç son derece HTTP işleme ve minimum CPU kullanan için optimize edilmiştir. Bu kolayca CPU üzerinde yük eklemeden saniyede 2000 isteklerini işleyebilir iddia ediyor. Tarama ve web sayfalarını test ederken bir sezgisel tarama yaklaşımı kullanın. Bu araç aynı zamanda yüksek kalite ve daha az yanlış pozitif sunmak iddia ediyor.

Bu araç, Linux, FreeBSD, MacOS X ve Windows için kullanılabilir.

Hide Post


Ratproxy

"Ratproxy"


Ratproxy da web uygulamaları güvenlik açıklarını bulmak için kullanılabilecek bir açık kaynak web uygulaması güvenlik denetim aracıdır. Bu Linux, FreeBSD, MacOS X ve Windows (Cygwin) ortamları destekler.

Bu araç güvenlik denetimleri için diğer proxy araçları kullanırken kullanıcılar genellikle karşılaştıkları sorunların üstesinden gelmek için tasarlanmıştır. Bu CSS ve JavaScript kodları stil arasında ayrım yeteneğine sahiptir. Aynı zamanda da veri SSL geçen görmek anlamına gelir orta saldırı, SSL adam destekler. Burada bu araç hakkında daha fazla bilgi edinebilirsiniz:

Hide Post


Wfuzz "Hav"

Wfuzz web uygulama penetrasyon testleri için başka serbestçe kullanılabilir açık kaynak aracıdır. Bu SQL, XSS, LDAP ve diğerleri gibi enjeksiyonlar çeşitli karşı test için kaba kuvvet GET ve POST parametreleri kullanılabilir. Ayrıca, çerez tüylenme, çoklu iş parçacığı, çorap, Proxy Authentication destekler kaba zorlayarak, birden fazla vekil ve diğer birçok şeyi parametreleri. Burada aracın özellikleri hakkında daha fazla bilgi edinebilirsiniz:
Komut satırı arayüzü üzerinde çalışmak zorunda böylece Bu araç, bir GUI arayüzü sunmuyor.

Hide Post



Grendel-Scan "Grendel-Scan"

Grendel-Scan bir başka güzel açık kaynak web uygulama güvenlik aracıdır. Bu web uygulamaları güvenlik açıklarını bulmak için otomatik bir araçtır. Birçok özellik de manuel penetrasyon testleri için kullanılabilir. Bu araç, Windows, Linux ve Macintosh için kullanılabilir. Bu araç Java geliştirilmiştir.
Hide Post


Watcher "Bekçi"

Watcher bir pasif web güvenliği tarayıcı. Bu istekleri yükleri ile saldırı veya hedef web tarama değil. Bu ayrı bir araç değildir ama Fiddler bir eklenti olduğunu. Yani önce onu kullanmak için Watcher Fiddler yüklemek ve daha sonra yüklemeniz gerekir.

Sessizce kullanıcı etkileşimi isteği ve yanıtı analiz ve ardından uygulama üzerinde bir rapor yapar. Bir pasif tarayıcı gibi, bu web sitesinin hosting veya bulut altyapısı etkilemez.

Hide Post


X5S

X5'lerin da Fiddler add-on cross-site scripting açıkları bulmak için bir yol sağlamak için amaçlıyor. Bu otomatik bir araç değildir. Yani, kodlama sorunları XSS ​​yol açabilir nasıl anlamak gerekir. El enjeksiyon noktası bulmak ve sonra XSS uygulamasında olabilir nerede kontrol etmek gerekir.

Biz bir önceki yazı X5S örtülü var. Yani, X5S ve XSS hakkında daha fazla bilgi için bu makaleye başvurabilirsiniz.

Hide Post

Arachni

Arachni bir penetrasyon test ortamı sağlamak için geliştirilmiş açık kaynak kodlu bir aracıdır. Bu araç, çeşitli web uygulama güvenlik açıklarını tespit edebilir. SQL Injection, XSS, Yerel Dosya dahil, uzaktan dosya dahil, unvalidated yönlendirme, ve diğerleri gibi çeşitli güvenlik açıklarını tespit edebilir.

Hide Post
Beğenenler: BYHAKLİRT
#2
Eyvallah kiss
Beğenenler:
#3
Çok güzel abi ellerine sağlık
Beğenenler:
#4
Kendi Kodladığım Yazılımıda Bugünlerde Ben Paylaşacağım İnş :
Beğenenler:
#5
çok güzel konu eline sağlık exciting
www.deccal.org


Beğenenler:
#6
eline sağlık usta exciting
Beğenenler:
#7
Teşekkürler
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Log Açığı İle Site Hackleyin! B3lirsiz 298 14,304 01-12-2016, Saat: 14:56
Son Yorum: GoldenArrow
  WordPress RSlider R-Plugin Güvenlik Açığı R3D 85 2,917 01-12-2016, Saat: 09:11
Son Yorum: the_zizil
  Sql Açık Site Bulma Programı H4Sec 339 23,428 08-11-2016, Saat: 20:24
Son Yorum: SkyBattel
  Hedef sitede sql açığı manuel + program ile bulma Dark-Capar 3 68 02-11-2016, Saat: 20:13
Son Yorum: Dark-Capar
  Güvenlik kamerası izleme dorkları... ERMİŞ 306 14,118 21-10-2016, Saat: 22:15
Son Yorum: RestInPeace
Anahtar Kelimeler

14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar indir, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Videosu, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Online izle, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Bedava indir, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Yükle, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Hakkında, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Nedir, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Free indir, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Oyunu, 14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar Download


1 Ziyaretçi