Có bất kỳ công cụ tốt nào (máy tính để bàn hoặc trực tuyến) cho phép bạn kiểm tra xem trang web của bạn có các lỗ hổng phổ biến không (ví dụ: SQL Injection, XSS)?
Có bất kỳ công cụ tốt nào (máy tính để bàn hoặc trực tuyến) cho phép bạn kiểm tra xem trang web của bạn có các lỗ hổng phổ biến không (ví dụ: SQL Injection, XSS)?
Câu trả lời:
websecurify là dự án FOSS tốt nhất mà tôi đã tìm thấy.
Bạn có thể muốn kiểm tra Skipfish của Google , nó cực kỳ toàn diện và hoạt động từ các từ điển mà bạn cung cấp, mặc định (bồn rửa nhà bếp / tiêu chuẩn) được bao gồm.
Nó cũng 'nhẹ nhàng' hơn một chút so với các loại khác mà tôi đã sử dụng, nhưng tôi không thể tìm thấy thứ gì đó có cùng tính năng để so sánh kết quả.
Chữ C của nó, có đầu ra RẤT thông tin và cực kỳ dễ sử dụng. Tôi khuyên bạn nên chạy nó từ bất kỳ máy chủ * nix tiêu chuẩn nào hoặc từ nhà nếu bạn có kết nối nhanh. Nó cũng có một hệ thống xếp hàng yêu cầu thông minh với các cập nhật theo thời gian thực. Nó thực sự thú vị để xem nó hoạt động.
Nó báo cáo về hầu hết các lỗ hổng, cộng với nhiều vấn đề khác mà bạn có thể không biết. Đó là một chút pedantic, nhưng pedantic là một chất lượng tốt cho một công cụ như vậy.
Ảnh chụp màn hình kết quả (hơi cũ):
văn bản thay thế http://skipfish.googlecode.com/files/skipfish-screen.png
Có rất nhiều máy quét lỗ hổng ứng dụng web mã nguồn mở tự động tốt.
Tốt nhất là không nên chỉ dựa vào một máy quét tự động, mỗi máy đều có điểm mạnh và điểm yếu, vì vậy hãy luôn chạy một vài trong số chúng và so sánh kết quả. Bạn cũng sẽ phải kiểm tra dương tính giả và âm tính giả.
Quét lỗ hổng tự động có vị trí của nó và rất hữu ích tuy nhiên nó phải luôn được hỗ trợ bởi một chuyên gia bảo mật, người hiểu các lỗ hổng và cũng có thể kiểm tra các lỗ hổng khác bằng tay. Quét tự động là một khởi đầu tốt và tốt hơn là không có gì.
Microsoft có Công cụ phân tích mã thực hiện việc này (đây là video Kênh 9 trên đó và đây là liên kết tải xuống cho v1). Wikipedia cũng có một danh sách khá tốt các công cụ phân tích mã tĩnh .
RatProxy của Google cũng là một lựa chọn thực sự tuyệt vời để kiểm tra XSS. Vì nó được thiết lập và hoạt động như một proxy, nên nó rất dễ sử dụng, vì nó chỉ đơn giản là đi theo trình duyệt của bạn khi bạn kiểm tra trang web của mình một cách bình thường. Nó ghi lại tất cả các tương tác, POST, GET, v.v. và có thể phát lại các tương tác đó đang cố gắng tiêm nội dung độc hại. Khi nó phát lại các yêu cầu, nó sẽ kiểm tra đầu ra để tìm các dấu hiệu của XSS. Ngoài ra, nó giữ một bản ghi của toàn bộ vòng đời HTTP, có thể được sử dụng để gỡ lỗi thêm.
Tôi đã làm chính xác loại việc này trong một thời gian dài và sẽ đồng ý rằng giải pháp tốt nhất là sử dụng những người kiểm tra có kinh nghiệm để kiểm tra hồ sơ bảo mật của bạn, tuy nhiên việc kiểm tra các loại lỗ hổng này thực sự khá dễ dàng để tự động hóa. Đã quản lý một chương trình để kiểm tra khoảng 1000 ứng dụng web trong khoảng thời gian 6 tháng, tôi có thể nói rằng các công cụ nổi bật đối với tôi là AppScan và Burp của IBM - và đối với hầu hết các mục đích, Burp nhẹ hơn, nhanh hơn, dễ cấu hình hơn và rẻ hơn rất nhiều!
Rất dễ dàng để có được Burp để kiểm tra các lỗi xác thực đầu vào - và sắp xếp các vấn đề về SQL và XSS của bạn. Bạn có thể nhận được phạm vi bảo hiểm cực kỳ tốt của các loại lỗ hổng này.
Tính dễ bị tổn thương của web Acunetix thực sự tốt, tôi đã sử dụng nó và thực sự thích nó. Bạn có thể quét trang web để tìm XSS, SQL SQL, hệ thống tải lên yếu và nhiều tính năng khác. Hãy tận hưởng nó.