เครื่องมือในการตรวจสอบช่องโหว่ทั่วไป?

มีเครื่องมือที่ดี (เดสก์ท็อปหรือออนไลน์) ที่อนุญาตให้คุณตรวจสอบว่าเว็บไซต์ของคุณมีช่องโหว่ทั่วไปหรือไม่ (เช่น SQL Injection, XSS)

websecurifyเป็นโครงการ FOSS ที่ดีที่สุดที่ฉันได้พบ

คุณอาจต้องการตรวจสอบSkipfishของ Google ซึ่งมีความครอบคลุมอย่างมากและทำงานจากพจนานุกรมที่คุณให้ไว้ค่าเริ่มต้น (อ่างล้างจานมาตรฐาน / ห้องครัว) รวมอยู่ด้วย

นอกจากนี้ยัง 'อ่อนโยน' กว่าคนอื่นเล็กน้อยที่ฉันเคยใช้ แต่ฉันไม่สามารถหาบางสิ่งที่มีคุณสมบัติเดียวกันเพื่อเปรียบเทียบผลลัพธ์ได้

มันเขียน C, มีเอาต์พุตให้ข้อมูลมากและใช้งานง่ายมาก ฉันแนะนำให้รันจากเซิร์ฟเวอร์มาตรฐาน * nix หรือจากที่บ้านหากคุณมีการเชื่อมต่อที่รวดเร็ว มันยังมีระบบคิวคำขออัจฉริยะพร้อมการอัพเดทตามเวลาจริง มันสนุกจริง ๆ ที่ได้ดูมันทำงาน

รายงานเกี่ยวกับช่องโหว่ส่วนใหญ่รวมถึงปัญหาอื่น ๆ อีกมากมายที่คุณอาจไม่ทราบ มันค่อนข้างอวดรู้ แต่อวดความรู้มีคุณภาพที่ดีสำหรับเครื่องมือดังกล่าว

ภาพหน้าจอของผลลัพธ์ (เก่าไปหน่อย):

alt text http://skipfish.googlecode.com/files/skipfish-screen.png

มีช่องโหว่โอเพนซอร์ซหลายช่องทางที่ดีโดยอัตโนมัติสแกนเนอร์เว็บแอพพลิเคชัน

• w3af
• websecurify
• skipfish
• Netsparker Community Edition (ฟรีพร้อมฟังก์ชันการทำงานที่ จำกัด )
• Nikto

เป็นการดีที่สุดที่จะไม่พึ่งพาเครื่องสแกนอัตโนมัติเพียงเครื่องเดียวเครื่องแต่ละเครื่องมีจุดแข็งและจุดอ่อนดังนั้นจึงควรใช้งานเครื่องสแกนสองสามเครื่องและเปรียบเทียบผลลัพธ์ คุณจะต้องตรวจสอบหาผลบวกเท็จและเชิงลบเท็จ

การสแกนช่องโหว่อัตโนมัติมีสถานที่และมีประโยชน์อย่างไรก็ตามควรสำรองข้อมูลโดยผู้เชี่ยวชาญด้านความปลอดภัยที่เข้าใจช่องโหว่และสามารถตรวจสอบหาช่องโหว่เพิ่มเติมด้วยตนเอง การสแกนอัตโนมัติเป็นการเริ่มต้นที่ดีและดีกว่าไม่มีอะไรจะทำ

Microsoft มีเครื่องมือวิเคราะห์รหัสที่ทำสิ่งนี้ (นี่คือวิดีโอช่อง 9บนเครื่องและนี่คือลิงค์ดาวน์โหลดสำหรับ v1) Wikipedia ยังมีรายการเครื่องมือวิเคราะห์รหัสคงที่ที่ค่อนข้างดี

RatProxyของ Google เป็นตัวเลือกที่ยอดเยี่ยมสำหรับการตรวจสอบ XSS เนื่องจากมีการตั้งค่าและใช้งานเป็นพร็อกซีจึงใช้งานง่ายเพียงแค่ติดตามเบราว์เซอร์ของคุณขณะที่คุณทดสอบไซต์ของคุณตามปกติ มันบันทึกการโต้ตอบโพสต์ GET ฯลฯ ทั้งหมดและสามารถเล่นซ้ำการโต้ตอบที่พยายามฉีดเนื้อหาที่เป็นอันตราย เมื่อมันไกลคำขอมันจะตรวจสอบผลลัพธ์สำหรับสัญญาณของ XSS นอกจากนี้ยังเก็บบันทึกวงจรชีวิต HTTP ทั้งหมดซึ่งสามารถใช้สำหรับการดีบักเพิ่มเติม

HP มีScrawlrสำหรับตรวจสอบช่องโหว่ SQL Injection ทั่วไป

ฉันได้ทำสิ่งนี้มาเป็นเวลานานและตกลงว่าทางออกที่ดีที่สุดคือการใช้ผู้ทดสอบที่มีประสบการณ์เพื่อตรวจสอบโปรไฟล์ความปลอดภัยของคุณ เมื่อจัดการโปรแกรมเพื่อทดสอบเว็บแอปพลิเคชันประมาณ 1,000 รายการในระยะเวลา 6 เดือนฉันสามารถพูดได้ว่าเครื่องมือที่ยอดเยี่ยมสำหรับฉันคือAppScanและBurp ของ IBM - และเพื่อวัตถุประสงค์ส่วนใหญ่เรอจะเบาขึ้นเร็วขึ้นกำหนดค่าได้มากขึ้นและราคาถูกกว่ามาก!

ง่ายมากที่จะได้รับ Burp เพื่อตรวจสอบความล้มเหลวในการตรวจสอบความถูกต้องของอินพุต - และคัดแยกปัญหาการฉีด SQL และ XSS ของคุณ คุณสามารถได้รับความครอบคลุมที่ดีอย่างมากของช่องโหว่ประเภทนี้

w3afเป็นหนึ่งในชิ้นส่วนที่มีอยู่ที่ดีที่สุดสำหรับการตรวจสอบเว็บและยังเป็น FOSS

"w3af เป็น Web Application Attack and Audit Framework เป้าหมายของโครงการคือการสร้างกรอบการทำงานเพื่อค้นหาและใช้ประโยชน์จากช่องโหว่ของเว็บแอปพลิเคชันที่ใช้งานง่ายและขยายได้"

ให้แน่ใจว่าจะลอง

ความอ่อนแอของเว็บ Acunetix นั้นดีมากฉันใช้มันและชอบมันมาก คุณสามารถสแกนเว็บไซต์เพื่อหา XSSS, การฉีด SQL, ระบบอัพโหลดที่อ่อนแอและอื่น ๆ อีกมากมาย สนุกกับมัน.