我正在为 ol' 管理工具包寻找一个新工具,并会重视一些建议。
我想对少数网站的 XSS(跨站点脚本)漏洞进行一些“自动化”测试,同时检查 SQL 注入机会。我意识到自动化工具方法不一定是唯一或最好的解决方案,但我希望它能给我一个好的开始。
我需要扫描的站点涵盖了从 PHP / MySQL 到 Coldfusion 的堆栈范围,其中混合了一些经典的 ASP 和 ASP.NET 以作为很好的衡量标准。
您会使用哪些工具来扫描 Web 应用程序漏洞?
(请注意,我直接关注网络应用程序,而不是服务器本身)。
我从wapiti得到了很好的结果——它会扫描你的 web 表单并尝试对它们进行注入和 XSS 攻击。
如果你有时间,我建议你使用backtrack发行版——它是一个修改过的 ubuntu liveCD,已经加载了 nikto、wapiti、openVAS(nessus 的一个分支)和数百个其他出色的安全审计工具;我已经在几次审计中使用了它并取得了很好的结果——绝对值得探索它上面的工具。
请参阅此处的 nikto分步指南。
看看尼克托
从 Insecure.org
的前 10 名列表开始——谁给了我们精彩的Nmap
该列表中似乎遗漏了一些其他的东西,
Webshag - Web 服务器审计工具
IEEE:测试和比较用于 SQL 注入和 XSS 攻击的 Web 漏洞扫描工具, 2007 年 12 月 17 日至 19 日
但是,您需要 IEEE 访问权限。
WebOptimization.com:服务器漏洞扫描服务
不是免费的!但是有 14 天的免费试用期。
Paros Proxy是一个可以进行爬虫和自动扫描的代理。
这是一个简短的测试手册:
我也喜欢w3af,它是一种更高级的网络应用分析工具,与 metasploit 类似,但适用于网络应用。
我使用过并且运气不错的一些工具是:
我还看到了来自 Cenzic Hailstrom 的不错的结果。
我会使用Selenium或类似的东西来编写一些运行 Web 应用程序的功能测试。然后设置ratproxy并重新运行测试。Ratproxy 会发现 XSS、XSRF 和一堆其他类型的漏洞。
您也可以在没有自动化测试的情况下使用 ratproxy 来进行一些手动测试。在您认为已解决问题后,自动化测试只会使重新运行变得更容易。
我正在使用免费的在线 XSS 扫描工具: 链接文本