Софт для тестирования безопасности и поиска уязвимостей XSS и SQL-injection

Тема в разделе ".:: Уязвимости", создана пользователем newbigmir, 16 янв 2010.

Статус темы:
Закрыта.
  1. newbigmir

    newbigmir

    Регистр.:
    31 июл 2007
    Сообщения:
    283
    Симпатии:
    23
    Софт для тестирования безопасности и поиска уязвимостей XSS и SQL-injection

    пока что нашел только Acunetix
    http://www.acunetix.com/support/vulnerability-checks.htm


    # Parameter Manipulation:
    * Cross-Site Scripting (XSS) – over 40 different XSS variations are tested.
    * SQL Injection
    * Code Execution(Unix and Windows)
    * Directory Traversal (Unix and Windows)
    * File Inclusion
    * Script Source Code Disclosure
    * CRLF Injection
    * Cross Frame Scripting (XFS)
    * PHP Code Injection
    * XPath Injection
    * Full Path Disclosure




    Questions:
    1. Софт для поиска уязвимостей в ввеб приложениях написанных на PHP и MYSQL?
    2. Какие книги по безопастности для PHP/MYSQL сайтов порекомендуетет?
    3. Ресурсы на тему взлома PHP/MYSQL кроме antichat/exploit/hack?
     
    Captain нравится это.
  2. usasoft

    usasoft

    Регистр.:
    9 янв 2008
    Сообщения:
    200
    Симпатии:
    107
    1. http://www.xakep.ru/post/50356/ - Лучшие инструменты пен-тестера: исследование веб-приложений
    2. http://www.xakep.ru/magazine/xa/106/062/1.asp - Роковые ошибки PHP
    http://www.xakep.ru/magazine/xa/110/068/1.asp Роковые ошибки PHP v2
    там же есть ссылки на сайты, что можно почитать
    3. http://www.xakep.ru/magazine/xa/113/076/1.asp - тут предвзятый обзор неприватных хакерских и околохакерских конференций
     
    Captain и newbigmir нравится это.
  3. anz

    anz Level XXL

    Регистр.:
    17 окт 2006
    Сообщения:
    935
    Симпатии:
    304
    а есть что то подобное на русском, трудно с английским, перевод корявый.
     
  4. we_are_hakers

    we_are_hakers

    Регистр.:
    10 апр 2008
    Сообщения:
    651
    Симпатии:
    178
    Есть, XSPider
     
  5. Neow15ard

    Neow15ard

    Регистр.:
    27 ноя 2008
    Сообщения:
    422
    Симпатии:
    188
    Только не заудьте что для нормальной работы Акунетикса надо еще его php сервер-сайд проинклудить к себе. (в php.ini)
    auto_prepend_file="/usr/local/acunetix/acu.php"
     
Статус темы:
Закрыта.