—»     —»   8 удобных и бесплатных веб-приложений для тестирования безопасности
  Раздел: Безопасность   Комментариев: 2  

8 удобных и бесплатных веб-приложений для тестирования безопасности



С развитием все более и более интерактивных и сложных веб-сайтов, владельцам таких сайтов стало принципиально важно следить за уровнем безопасности. Поэтому растет и количество инструментов и приложений для тестирования с веб-интерфейсом, размещенных в интернете. Никто не может быть уверенным в том, что его веб-сайт полностью защищен, если он не воспользуется данными инструментами для тестирования. Следовательно, эти инструменты считаются очень важными в нашем с вами деле.

В сегодняшней подборке мы предлагаем вам несколько бесплатных веб-приложений для тестирования уровня безопасности. Эти инструменты помогут вам провести тесты и позволят вам определить любые возможные проблемы, связанные с безопасностью вашего сайта. Посредством поля для комментариев вы можете высказать свое мнение, а также посоветовать другие удобные инструменты.

1. Wapiti

8 удобных и бесплатных веб-приложений для тестирования безопасности

Wapiti позволяет вам провести аудит на предмет безопасности ваших веб-приложений. Приложение проведет сканирование с позиции злоумышленника. То есть, оно не будет проверять исходный код, но просканирует страницы веб-приложения на наличие скриптов или форм, через которые можно провести взлом.

2. Netsparker Community Edition

8 удобных и бесплатных веб-приложений для тестирования безопасности

Netsparker Community Edition представляет собой сканер на предмет SQL Injection. Это бесплатная версия сканера веб-уязвимости, так что вы можете начать сканировать свой веб-сайт прямо сейчас. Сканер очень удобен в использовании, быстрый и довольно продуманный, и поэтому вам не стоит беспокоиться о ложных тревогах.

3. N-Stalker Free Version

8 удобных и бесплатных веб-приложений для тестирования безопасности

N-Stalker Web Application Security Scanner 2012 Free Edition предоставляет вам ограниченное количество проверок Web Security Assessment, которые помогут вам повысить общий уровень безопасности инфраструктуры вашего веб-сайта. Инструмент использует самую полную базу сигнатур веб-атак, на сегодняшний день доступную – «N-Stealth Web Attack Signature Database».

4. Websecurify

8 удобных и бесплатных веб-приложений для тестирования безопасности

Websecurify – это продвинутый инструмент для тестирования, разработанный специально для быстрого и точного обнаружения уязвимостей в веб-приложении.

5. Skipfish

8 удобных и бесплатных веб-приложений для тестирования безопасности

Skipfish – это инструмент для проверки активных веб-приложений на предмет уровня безопасности. Он подготавливает интерактивную карту для указанного веб-сайта путем рекурсивного сканирования. Позже полученная в результате карта покрывается описаниями результатов нескольких проверок на предмет безопасности. Финальный отчет, сгенерированный инструментом, послужит профессионалу в качестве основы для построения безопасности собственного веб-приложения.

6. Exploit-Me

8 удобных и бесплатных веб-приложений для тестирования безопасности

Exploit-Me – это Firefox-набор для тестирования веб-приложений на предмет безопасности, в разработке которого специально учитывались вес и простота в использовании. Серия Exploit-Me изначально была представлена на конференции SecTor в Торонто. Слайды презентации доступны для скачивания. К тому же, вы можете скачать и аудиозапись с конференции.

7. Проект OWASP WebScarab

8 удобных и бесплатных веб-приложений для тестирования безопасности

WebScarab представляет собой платформу для анализа приложений, которые взаимодействуют при помощи HTTP и HTTPS-протоколов. Она написана на Java, и поэтому ее можно использовать на многих платформах. WebScarab имеет несколько режимов работы, подкрепленных набором плагинов. В большинстве случаев WebScarab работает в качестве перехватчика прокси, позволяя оператору рассматривать и изменять запросы, создаваемые браузером перед тем, как отправить их на сервер, а также рассматривать и изменять ответы, возвращенные сервером перед тем, как они будут получены браузером.

8. X5s

8 удобных и бесплатных веб-приложений для тестирования безопасности

x5s – это дополнение к Fiddler, направленное на оказание помощи тестировщикам возможных межсайтовых уязвимостей. Этим инструментом не так и просто воспользоваться, так как нужно понимать принцип того, каким образом проблемы с шифрованием могут привести к XSS, и к тому же инструментом нужно полностью управлять вручную. Для того чтобы проделать хоть какую-то работу, обратитесь к руководству пользователя.
Обнаружили ошибку или мёртвую ссылку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации ресурса.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь
Вам понравился материал? Поблагодарить легко!
Будем весьма признательны, если поделитесь этой статьей в социальных сетях:

Ключевые тэги: sql-injection, Firefox
Опубликовал Design FactoRy   Прочитано (раз): 16144   |   Оставлено комментариев: 2
Источник материала / оригинал статьи   Распечатать
Другие статьи и новости по теме:
Комментарий #1: 1 июля 2012 @ 23:40
Написал: vadimk — группа: Гости  
На сайте с: --   |   Публикаций: 0   |   Комментариев: 0
ICQ: --- не указано ---
Спасибо за полезную ссылку. Безопасность приложений - это действительно одина из самых сложных проблем, встающих перед программиастом. Хочу, однако, заметить, что некоторые фрагменты русского перевода звучат немножко комично :)
Комментарий #2: 2 июля 2012 @ 12:10
Написал: Design FactoRy — группа: Администраторы  
На сайте с: 21.07.2009   |   Публикаций: 3300   |   Комментариев: 500
ICQ: --- не указано ---
Цитата: vadimk
некоторые фрагменты русского перевода звучат немножко комично

Какие, например?
Добавление комментария
Уважаемые пользователи!
При добавлении комментариев на сайт Вам следует учитывать следующее - все комментарии проверяются Администрацией на предмет отсутствия спама. При обнаружении признаков спама, в оставленном Вами комментарии, сам комментарий будет незамедлительно удалён, а Ваш IP-адрес будет забанен без предупреждения! Учётные записи пользователей, рассылающих спам, блокируются/удаляются без права последующего восстановления.

С уважением, Администрация сайта.
* = поля обязательны к заполнению
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос : Назовите месяц December по-русски
Подтверждение кода безопасности :

Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Популярные публикации


















Свежие шаблоны сайтов каждый день
С миру по нитке
«    Июнь 2017    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930