Софт для тестирования безопасности и поиска уязвимостей XSS и SQL-injection

Тема в разделе ".:: Уязвимости", создана пользователем newbigmir, 16 янв 2010.

Статус темы:
Закрыта.
  1. newbigmir

    newbigmir

    Регистр.:
    31 июл 2007
    Сообщения:
    283
    Симпатии:
    23
    Софт для тестирования безопасности и поиска уязвимостей XSS и SQL-injection

    пока что нашел только Acunetix
    Перейти по ссылке


    # Parameter Manipulation:
    * Cross-Site Scripting (XSS) – over 40 different XSS variations are tested.
    * SQL Injection
    * Code Execution(Unix and Windows)
    * Directory Traversal (Unix and Windows)
    * File Inclusion
    * Script Source Code Disclosure
    * CRLF Injection
    * Cross Frame Scripting (XFS)
    * PHP Code Injection
    * XPath Injection
    * Full Path Disclosure




    Questions:
    1. Софт для поиска уязвимостей в ввеб приложениях написанных на PHP и MYSQL?
    2. Какие книги по безопастности для PHP/MYSQL сайтов порекомендуетет?
    3. Ресурсы на тему взлома PHP/MYSQL кроме antichat/exploit/hack?
     
    Captain нравится это.
  2. usasoft

    usasoft

    Регистр.:
    9 янв 2008
    Сообщения:
    200
    Симпатии:
    107
    1. Перейти по ссылке - Лучшие инструменты пен-тестера: исследование веб-приложений
    2. Перейти по ссылке - Роковые ошибки PHP
    Перейти по ссылке Роковые ошибки PHP v2
    там же есть ссылки на сайты, что можно почитать
    3. Перейти по ссылке - тут предвзятый обзор неприватных хакерских и околохакерских конференций
     
    Captain и newbigmir нравится это.
  3. anz

    anz Level XXL

    Регистр.:
    17 окт 2006
    Сообщения:
    935
    Симпатии:
    304
    а есть что то подобное на русском, трудно с английским, перевод корявый.
     
  4. we_are_hakers

    we_are_hakers

    Регистр.:
    10 апр 2008
    Сообщения:
    650
    Симпатии:
    178
    Есть, XSPider
     
  5. Neow15ard

    Neow15ard

    Регистр.:
    27 ноя 2008
    Сообщения:
    422
    Симпатии:
    188
    Только не заудьте что для нормальной работы Акунетикса надо еще его php сервер-сайд проинклудить к себе. (в php.ini)
    auto_prepend_file="/usr/local/acunetix/acu.php"
     
Статус темы:
Закрыта.