일반적인 웹 공격

Question

가능한 중복 :
Preparing an ASP.Net website for penetration testing

어떻게 테스트하기 위해 이미 내장 된 사용자의 공격에서 웹 사이트? .NET에서 개발 된 프로세스 관리 시스템을 프로덕션 환경에 배치하기 전에 몇 가지 일련의 공격을 통해 테스트하고 싶습니다. 어떤 하나 일반적으로 I 무단 액세스, URL 삽입 공격, 등 SQL 인젝션 일부 등을 알고 웹 애플리케이션에 걸쳐 적용되는 몇 가지 일반적인 공격을 공유 할 수 있다면

나는

당신의 경험과 의견을 공유하시기 바랍니다 .. 감사 , 고맙습니다.

Answer 1

검사 목록 :

Web Application Security Guide/Checklist

많은 도구를 무료로 사용할 수 있습니다, 당신이 밖으로 시도 할 수 있습니다이 :

• Netsparker : Netsparker 커뮤니티 에디션은 SQL 인젝션 스캐너입니다.
• Websecurify
• Watcher : 감시자가 수동적으로 웹 애플리케이션 취약점을 찾는 침투 테스터를 지원하는 것을 목표로 피들러의 부가 기능입니다.
• Wapiti : 웹 애플리케이션 취약점 스캐너/보안 감사
• N-Stalker
• skipfish : Skipfish 활성 웹 애플리케이션 보안 정찰 도구입니다. 재귀 적 크롤링 및 사전 기반 검색을 수행하여 대상 사이트에 대한 대화 형 사이트 맵을 준비합니다. 그런 다음 결과 맵에 여러 활성 (그러나 무중단) 보안 검사의 출력이 주석으로 표시됩니다. 이 도구에 의해 생성 된 최종 보고서는 전문 웹 응용 프로그램 보안 평가의 토대가됩니다.
• Scrawlr
• x5s : x5s는 교차 사이트 스크립팅 취약점을 찾는 데 침투 테스터를 돕는 것을 목표로하는 피들러 애드온입니다. 주요 목표는 XSS가 발생할 수있는 핫스팟을 식별하는 것을 돕는 것입니다. 1. 방출 된 사용자 입력에 안전한 인코딩이 적용되지 않은 곳을 감지합니다. 2. 유니 코드 문자 변환이 보안 필터를 우회 할 수있는 위치를 감지합니다. 3. 최단 거리가 아닌 UTF-8 인코딩이 보안 필터를 우회 할 수있는 곳을 감지합니다.
• Exploit-Me : Exploit-Me는 가볍고 사용하기 쉬운 Firefox 웹 응용 프로그램 보안 테스트 도구 모음입니다.

Free Web Application Security Testing Tools