Công cụ để kiểm tra các lỗ hổng phổ biến?


35

Có bất kỳ công cụ tốt nào (máy tính để bàn hoặc trực tuyến) cho phép bạn kiểm tra xem trang web của bạn có các lỗ hổng phổ biến không (ví dụ: SQL Injection, XSS)?


Chỉ cần lưu ý rằng công cụ sẽ không phát hiện ra tất cả các lỗi bảo mật có thể có của trang web của bạn. Nếu tôi là bạn, tôi sẽ tập trung hơn vào việc học và sử dụng phương pháp bảo mật tốt nhất thay vì sử dụng công cụ để phát hiện lỗ hổng có thể.
HoLyVieR

1
@HoLyVieR: Không có lý do gì bạn không thể sử dụng cả hai. Giống như máy quét, nhà phát triển không hoàn hảo. Bạn hoặc ai đó trong nhóm của bạn hoặc nhà phát triển thành phần bên thứ 3 có thể đã mắc lỗi. Ngay cả khi bạn tự lỗ chân lông trên từng dòng mã đi vào ứng dụng của mình, bạn vẫn có thể bỏ qua thứ gì đó. Kiểm tra bút và sử dụng máy quét lỗ hổng cung cấp cho bạn một lớp bảo vệ bổ sung. IMO cũng đáng nỗ lực.
Lèse majesté

Câu trả lời:



5

Bạn có thể muốn kiểm tra Skipfish của Google , nó cực kỳ toàn diện và hoạt động từ các từ điển mà bạn cung cấp, mặc định (bồn rửa nhà bếp / tiêu chuẩn) được bao gồm.

Nó cũng 'nhẹ nhàng' hơn một chút so với các loại khác mà tôi đã sử dụng, nhưng tôi không thể tìm thấy thứ gì đó có cùng tính năng để so sánh kết quả.

Chữ C của nó, có đầu ra RẤT thông tin và cực kỳ dễ sử dụng. Tôi khuyên bạn nên chạy nó từ bất kỳ máy chủ * nix tiêu chuẩn nào hoặc từ nhà nếu bạn có kết nối nhanh. Nó cũng có một hệ thống xếp hàng yêu cầu thông minh với các cập nhật theo thời gian thực. Nó thực sự thú vị để xem nó hoạt động.

Nó báo cáo về hầu hết các lỗ hổng, cộng với nhiều vấn đề khác mà bạn có thể không biết. Đó là một chút pedantic, nhưng pedantic là một chất lượng tốt cho một công cụ như vậy.

Ảnh chụp màn hình kết quả (hơi cũ):

văn bản thay thế http://skipfish.googlecode.com/files/skipfish-screen.png


Trông thật tuyệt. Tôi sẽ kiểm tra xem cho chắc chắn.
jliegavin

5

Có rất nhiều máy quét lỗ hổng ứng dụng web mã nguồn mở tự động tốt.

  • w3af
  • websecurify
  • cá ngừ
  • Netsparker Community Edition (Miễn phí với chức năng giới hạn)
  • Niko

Tốt nhất là không nên chỉ dựa vào một máy quét tự động, mỗi máy đều có điểm mạnh và điểm yếu, vì vậy hãy luôn chạy một vài trong số chúng và so sánh kết quả. Bạn cũng sẽ phải kiểm tra dương tính giả và âm tính giả.

Quét lỗ hổng tự động có vị trí của nó và rất hữu ích tuy nhiên nó phải luôn được hỗ trợ bởi một chuyên gia bảo mật, người hiểu các lỗ hổng và cũng có thể kiểm tra các lỗ hổng khác bằng tay. Quét tự động là một khởi đầu tốt và tốt hơn là không có gì.



2

RatProxy của Google cũng là một lựa chọn thực sự tuyệt vời để kiểm tra XSS. Vì nó được thiết lập và hoạt động như một proxy, nên nó rất dễ sử dụng, vì nó chỉ đơn giản là đi theo trình duyệt của bạn khi bạn kiểm tra trang web của mình một cách bình thường. Nó ghi lại tất cả các tương tác, POST, GET, v.v. và có thể phát lại các tương tác đó đang cố gắng tiêm nội dung độc hại. Khi nó phát lại các yêu cầu, nó sẽ kiểm tra đầu ra để tìm các dấu hiệu của XSS. Ngoài ra, nó giữ một bản ghi của toàn bộ vòng đời HTTP, có thể được sử dụng để gỡ lỗi thêm.



1

Tôi đã làm chính xác loại việc này trong một thời gian dài và sẽ đồng ý rằng giải pháp tốt nhất là sử dụng những người kiểm tra có kinh nghiệm để kiểm tra hồ sơ bảo mật của bạn, tuy nhiên việc kiểm tra các loại lỗ hổng này thực sự khá dễ dàng để tự động hóa. Đã quản lý một chương trình để kiểm tra khoảng 1000 ứng dụng web trong khoảng thời gian 6 tháng, tôi có thể nói rằng các công cụ nổi bật đối với tôi là AppScanBurp của IBM - và đối với hầu hết các mục đích, Burp nhẹ hơn, nhanh hơn, dễ cấu hình hơn và rẻ hơn rất nhiều!

Rất dễ dàng để có được Burp để kiểm tra các lỗi xác thực đầu vào - và sắp xếp các vấn đề về SQL và XSS của bạn. Bạn có thể nhận được phạm vi bảo hiểm cực kỳ tốt của các loại lỗ hổng này.


1

w3af là một trong những phần tốt nhất hiện có để kiểm toán web và nó cũng FOSS

"w3af là Khung kiểm tra và tấn công ứng dụng web. Mục tiêu của dự án là tạo ra một khung để tìm và khai thác các lỗ hổng ứng dụng web dễ sử dụng và mở rộng."

hãy chắc chắn để thử


1

Tính dễ bị tổn thương của web Acunetix thực sự tốt, tôi đã sử dụng nó và thực sự thích nó. Bạn có thể quét trang web để tìm XSS, SQL SQL, hệ thống tải lên yếu và nhiều tính năng khác. Hãy tận hưởng nó.


Tôi tin rằng phiên bản miễn phí chỉ quét cho XSS. Phiên bản không miễn phí giống như vài ngàn đô la (hơn 4000 đô la) cho mỗi giấy phép mà tôi tin.
Lèse majesté

Vâng, thực sự tôi sử dụng phiên bản không miễn phí, và giới thiệu nó.
ALH

Phải, nếu bạn có đủ khả năng, Acunetix WVS trông giống như một sản phẩm thực sự tốt. Họ có rất nhiều lời khuyên bảo mật tốt trên blog của họ.
Lèse majesté
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.