WEB APPS ANALYSIS

4.1 Database (backend)
4.1.1 DB-Generic
4.1.2 MSSQL
DBPwAudit
Metacoretex
MSSQLScan
Pblind
SA Exploiter
SQLbrute — инструмент для извлечения данных из БД при помощи «слепых» SQL-инъекций *
SQLiX
SQLMap — утилита для автоматизации слепых SQL инъекций ******
SQL Ninja
4.1.3 MYSQL
— Absinthe 1.4.1 – автоматизированная утилита для проведения атак класса SQL-injection
— Blind SQL Injection Perl Tool – небольшой скриптик на Perl для извлечения информации из баз данных сайтов, уязвимых к sql-инъекциям
— Column finder – небольшой скрипт на Python для автоматического подбора имен столбцов в БД через sql-инъекцию
DBPwAudit
— Fuzzdb 1.07 – полный набор известных шаблонов атак, предсказуемых локаций и сообшений об ошибках для используемых для проведения «умного» брутфорса, направленного на выявление уязвимостей в веб приложениях
— FG Injector 0.9a – открытый фреймворк, призванный помочь в поиске уязвимостей класса sql-injection в веб-приложениях
— GreenSQL 1.2.2 – программа для фильтрации SQL инъекций
Metacoretex
Mysqlaudit
— MySqloit 0.2 – утилита для проведения sql-инъекций на LAMP (Linux, Apache, MySQL, PHP) и WAMP (Windows, Apache, MySQL, PHP) платформах
— mysqltr4cker 1.2 – небольшой скрипт, написанный на PHP, для проведения теста на классическую, основанную на UNION, SQL-инъенкцию
Pblind
— Sqlbftools 1.2 – набор инструментов для извлечения информации из MySQL базы данных при помощи «слепой» sql-инъекции
SQLCheck
SQLData
SQLiX
SQLMap
— SQLIer 0.8.2b – программа принимает в качестве входных данных уязвимую к инъекции URL и пытается определить всю необходимую информацию для построения ядовитого запроса к БД
— Sqlninja 0.2.5 – маленький инструмент на Perl для эксплуатации уязвимости SQL-injection
— SQL Power Injector 1.2 – инструмент, помогающий пентестеру выполнять SQL команды через уязвимую страницу
Sqlsus — консольная утилита для реализации SQL-инъекций, написанная на Perl и нацеленная на БД MySQL ***
— SQID 0.3 – консольная программка для автоматизации поиска и эксплуатации SQL-инъекций и других уязвимостей
UDF
4.1.4 Oracle
DBPwAudit
Metacoretex
Opquery
Opwg
Oscanner
Ose
Otnsctl
Pblind
SQLbrute — инструмент для извлечения данных из БД при помощи «слепых» SQL-инъекций  *
SQLiX
SQLMap
THC-OracleCrackert
4.2 Web (frontend)
— Aidsql – приложение для обнаружения дыр в безопасности вебсайтов
ASP-Audit
— Andiparos 1.0 – форк знаменитого Paros Proxy, позволяющий тестировать веб-приложения на наличие распространенных ошибок
— BeEF 0.4.1-alpha – эксплуатационный фреймворк, нацеленный на уязвимости в браузерах.
Burpsuite — автоматизация многих рутинных действий в ходе пентеста веб-приложений  ******
Burpsuite Msf
CSRFTester — написанная на Java утилита для поиска CSRF-брешей на сайте  *
Curl — консольная тулза, предназначенной для передачи файлов. **
— Darkjumper 5.7 – утилита, ищущая все вебсайты на заданном сервере и тестирующая их на предмет уязвимостей
DFF Scanner
— Dirb 2.03 – сканер веб-контента, ищущий скрытые (hidden) веб-объекты
DirBuster — многопоточная утилита, которая написана на Java и предназначена для подбора сабдоменов *
Fimap — небольшая утилитка, написанная на Python, которая может обнаружить и проэксплуатировать такие уязвимости как локальный и удаленный инклуд ***
Flare
Flasm
Grabber
Grendel Scan — кроссплатформенный сканер для поиска уязвимостей в веб-приложениях ***
— Groundspeed 1.1 – дополнение к «Огненному лису», которое обязательно пригодится при проведении аулита безопасности веб-приложений. Позволяет управлять интерфейсом веб-приложения, для того чтобы избавиться от каких-дибо ограничений со стороны клиента
HCraft
Httprint / gui — утилита для идентификации удаленного HTTP-сервера **
— iScanner 0.5 – бесплатный инструмент с открытым исходным кодом, который позволяет легко и автоматически обнаруживать и удалять вредоносный код с вебстраниц
Jmeter — универсальная платформа для тестирования почти любых сетевых серверов или сервисов. **
— Joomla sqli sploiter – небольшая утилитка на Python для проведения автоматизированных атак типа «sql-injection» на Joomla
Lbd
List-Urls
Lynx
Mini MySqlat0r
Nikto2 — известный сканнер веб-уязвимостей, способный сканировать удаленные хосты и проводить сложные тесты безопасности **
OpenAcunetix
Paros Proxy — локальный прокси-сканнер для перехвата и автоматической проверки параметров, которые передаются веб-приложению ******
— Poet 1.0.0 – утилита, позволяющая получать персональную информацию и выполнять произвольный код на тысячах веб-сайтов
— PyLoris 3.0 – инструмент для тестирования веб-сервера на уязвимость к отказу в обслуживании (DoS)
Powerfuzzer
— ProxyStrike 2.1 – прокси сервер, помогающий выявлять баги в WEB-приложениях
Ratproxy — разработанная в Google и ранее использованная исключительно в недрах компании утилита для анализа и пентеста веб-приложений ***
— PHPJackal – PHP-скрипт, который может быть использован для работы с файлами, обхода безопасного режима, имеет встроенные крекеры, различные сетевые сканеры и многое другое
— Skipfish 1.52b – сканер сетевых приложений от Google, предназначенный для тестирования веб-приложений на предмет наличия уязвимостей безопасности
SoapUI
SWFintruder
W3AF (Console / GUI) — фреймврок для поиска и эксплуатации атак на веб-приложения.
— WAFP 0.01 – утилита для идентификации веб-приложений
Wafw00f — небольшой скриптик, написанный на Python, для определения файрвола, которым защищено веб-приложение *
Wapiti — написанная на Python’е прога для аудита веб-приложений на наличие самых разных видов уязвимостей **
— Watobo 0.9.2 – тулза, позволяющая экспертам по безопасности проводить высокоэффективный аудит безопасности веб-приложений
— Webenum 0.1 – очень гибкая, универсальная утилита для проведения тестов на проникновение на веб-сервера
Webscarab Lite
Webshag — написанная на Python, утилита для пентеста удаленных хостов. ****
Wfuzz — брутфорсер форм, GET- и POST-запросов, сканнер для поиска инжекций (SQL, XSS, LDAP), универсальный фаззер для использования в веб-среде *
— WhatWeb 0.4.5 – веб-сканер нового поколения, умеющий идентифицировать системы управления контентом (CMS), платфомы для блогов, javascript библиотеки, сервера и т.д.
WMAT
Xsss
— Zed Attack Proxy 1.0.0 – простой в эксплуатации инструмент, используемый пентестерами для поиска уязвимостей в веб-приложениях

1 отзыв на “WEB APPS ANALYSIS

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s