Как проверить скрипт на уязвимость

Тема в разделе "PHP", создана пользователем DMS, 17 ноя 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. DMS

    DMS Злодей

    Moderator
    • Супермодератор
    Регистр.:
    22 окт 2010
    Сообщения:
    632
    Симпатии:
    348
    Есть ли какие нибудь онлайн сервисы или программы для проверки скриптов на дыры?
     
  2. diavolic

    diavolic

    Регистр.:
    17 мар 2010
    Сообщения:
    522
    Симпатии:
    102
    была такая как X-spider. а есть еще метафрейм, метасплоит
     
  3. star-set

    star-set Постоялец

    Регистр.:
    27 апр 2008
    Сообщения:
    119
    Симпатии:
    15
    Самый хороший вариант нанять взломщика чтобы по тестил, или собрать на скрипте сервис и на хак ворумах попросить чтобы подерзали ваш скрипт.
     
  4. Farid515

    Farid515 Писатель

    Регистр.:
    22 окт 2010
    Сообщения:
    6
    Симпатии:
    1
    В Firefox есть плагины. Называются XSS ME, SQL inject me.
     
  5. B0nuse

    B0nuse Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    105
    Симпатии:
    21
  6. Shred

    Shred

    Регистр.:
    14 июл 2008
    Сообщения:
    534
    Симпатии:
    58
    создать тему сдесь
    http://exploit.in/forum/index.php?showforum=60, там много толковых челов
     
  7. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.450
    Симпатии:
    1.244
    Использовал nubuntu - понравилось большое разнобразие утилит для тестирования разных сторон безопасности сервера и php скриптов в том числе. Плюс в фаерфоксе уже инсталированы плагины, которые были упомянуты выше
    И еще много вкусностей...

    nUbuntu 8.12
    http://www.nubuntu.org/
    Freeware
    nUbuntu (Network Ubuntu) — LiveCD на основе дистрибутива Ubuntu, содержащий огромное число утилит, необходимых для пентестинга. Основная цель создания дистрибутива — сохранить Ubuntu простым в использовании и объединить его с популярными утилитами для тестирования безопасности. Используемый для тестирования сетей и серверов, nUbuntu вполне может стать твоей основной рабочей системой.
    Теги: Дистрибутив Linux, LiveCD
     
Статус темы:
Закрыта.