Как протестировать сайт. — HackZona.Ru

Как протестировать сайт. Поставили форум? Сделали сайт? Хотите протестировать? В этой теме будут выложены программы для поиска уязвимостей на сайтах. От XSS до Sql-inj. Тему можно дополнять программами и линками исключительно по теме. Никаких ссылок с софтом Vzlomat_Internet на депозитах и летитбитах… Для удобства я выложу онлайн ресурсы с постоянным обновлением, на которых вы сможете найти уязвимость того или иного движка и etc… Пример packetstormsecurity Нас интересует WordPress, вводим в поиск: [url]http://packetstormsecurity.org/search/?q=WordPress[/url] [url]http://osvdb.org/[/url] [url]http://www.securityfocus.com/[/url] [url]http://www.exploit-db.com/[/url] [url]http://securityreason.com/wlb_list/[/url] [url]http://secunia.com/advisories/[/url] В принципе первых 4 хватит, остальные копируют к себе тоже самое, ну это чтобы не заниматься поисками в google, для удобства.

Как протестировать сайт.

Сообщений в теме: 10
Sony1a2
Нравится
Не нравится
Репутация: 0
Рейтинг: 1
Кол-во тем: 0
Сообщения: 0
Как протестировать сайт.

Поставили форум? Сделали сайт? Хотите протестировать?

В этой теме будут выложены программы для поиска уязвимостей на сайтах.

От XSS до Sql-inj.

Тему можно дополнять программами и линками исключительно по теме.

Никаких ссылок с софтом Vzlomat_Internet на депозитах и летитбитах…

Для удобства я выложу онлайн ресурсы с постоянным обновлением, на которых вы сможете найти уязвимость того или иного движка и etc…

Пример packetstormsecurity

Нас интересует WordPress, вводим в поиск:

[url]http://packetstormsecurity.org/search/?q=WordPress[/url]

[url]http://osvdb.org/[/url]

[url]http://www.securityfocus.com/[/url]

[url]http://www.exploit-db.com/[/url]

[url]http://securityreason.com/wlb_list/[/url]

[url]http://secunia.com/advisories/[/url]

В принципе первых 4 хватит, остальные копируют к себе тоже самое, ну это чтобы не заниматься поисками в google, для удобства.
14:09 Ответить
Walker
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Программы для проверки на уязвимости это жесть(((((
Ручками, ручками… а то сейчас научите новичков…
13:40 Ответить
Walker
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
PS. А почему [url]http://1337day.com/[/url] забыли ?((((
13:41 Ответить
Sony1a2 - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 1
Кол-во тем: 0
Сообщения: 0
А мой пост про ручки стер кое то… да… кое кто…
15:55 Ответить
Sony1a2 - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 1
Кол-во тем: 0
Сообщения: 0
[B]Websecurify[/B]

[url]http://www.websecurify.com/overview[/url]
[B]
WebsiteDefender online service[/B]

[url]http://www.websitedefender.com/[/url]

[B]WPScan (WordPress)[/B]

[url]http://code.google.com/p/wpscan/[/url]

[B]Burp Suite[/B]

[url]http://portswigger.net/[/url]

[B]BodgeIt [/B]

[url]http://code.google.com/p/bodgeit/[/url]

[B]sqlmap[/B]

[url]http://sqlmap.sourceforge.net/[/url]
14:34 Ответить
Sony1a2 - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 1
Кол-во тем: 0
Сообщения: 0
Вообще на все 100 процентов доверять автоматизации не стоит, хотя это существенно сокращает время. Вы можете спать, стирать, готовить ужин, играть в баскетбол, читать книги, смотреть в телескоп… пока за вас сделают вашу работу программы. Но всегда остается некий процент креативности, который подобные программы просто не заметят.

Я после scanner Vega вообще полностью вернулась к прежнему hand made после занятного случая.

Теперь перейдем к софту, хотя я до сих пор придерживаюсь мнения, что лучше искать руками, а не программами, но тут учитывая то, что у всех тайм менеджмент свой и поэтому иногда это даже в плюс.

Не вижу смысла выкладывать скриншоты и описание, все есть на официальных сайтах.

[B]Acunetix [/B]

[URL]http://www.acunetix.com/[/URL]

Удобный сканер, есть бесплатная и триал версия.

[B]Cat tools[/B]

[URL]http://www.contextis.com/research/tools/cat/[/URL]

Бесплатная.

[B]Vega Scanner [/B]

Интересный на любителя сканер в бесплатной версии и версии PRO.

[URL]http://subgraph.com/products.html[/URL]

[B]OWASP Mantra [/B]

[URL]http://www.getmantra.com/download/[/URL]

Большая и напичканная софтина, на любителя максималиста. Под win/linux.

[B]Wavsep scanner.[/B]

[URL]http://code.google.com/p/wavsep/[/URL]

[B]Passive Vulnerability Scanner [/B]

[URL]http://www.nessus.org/products/tenable-passive-vulnerability-scanner[/URL]

[B]Lilith[/B]

[URL]http://michaelhendrickx.com/lilith[/URL]

[B]WebSurgery [/B]

[URL]http://www.surgeonix.com/blog/index.php/archives/117[/URL]
[URL]http://www.surgeonix.com/blog/downloads/websurgery/setup.msi[/URL]
[URL]http://www.surgeonix.com/blog/downloads/websurgery/websurgery.zip[/URL]

[B]Arachni [/B]

[URL]http://github.com/downloads/Zapotek/arachni/arachni-v0.3-cde.tar.gz[/URL]
[URL]http://arachni.segfault.gr/news[/URL]

[I]Тема будет дополняться..[/I]
14:11 Ответить
Sony1a2 - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 1
Кол-во тем: 0
Сообщения: 0
[url]http://code.google.com/p/websecurify/downloads/detail?name=Websecurify%20Scanner%200.9.exe[/url]
12:26 Ответить
Soviet[HZ]
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Описание в пару строчек было бы неплохо выложить. Пусть даже не на русском.

Да и линки перепроверить немешало бы)
[QUOTE=Sony1a2;136705][B]Websecurify[/B]

[URL]http://www.websecurify.com/overview[/URL]
[/QUOTE]
404

p.S>Прочтешь — бахни вот это сообщение)
11:45 Ответить
Sony1a2 - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 1
Кол-во тем: 0
Сообщения: 0
Вообще несколько раз в неделю на сайте [url]http://www.darknet.org.uk/[/url] происходит пополнение запаса по теме, оно происходит таким образом:
Новость-софт-новость-софт-etc…

Хотя не бывает без забавного. Например [URL=«www.darknet.org.uk/2011/11/dirbuster-brute-force-directories-files-names/»]DirBuster.[/URL] Задаваться вопросом, а на какой хрен он вообще нужен… думаю не стоит, но посмотреть жесткое анальное порно можно после установки в C:\Program Files\DirBuster в файле directory-list-2.3-big.txt.

Еще зачем то разместили [URL=«www.darknet.org.uk/2011/11/x-scan-by-xfocus-basic-free-network-vulnerability-scanner/»]xscan[/URL], года рождения 2005 года, наверно для коллекционеров.

Вообще на все 100 процентов доверять автоматизации не стоит, хотя это существенно сокращает время. Вы можете спать, стирать, готовить ужин, играть в баскетбол, читать книги, смотреть в телескоп… пока за вас сделают вашу работу программы. Но всегда остается некий процент креативности, который подобные программы просто не заметят.

Я после scanner Vega вообще полностью вернулась к прежнему hand made после занятного случая.
[QUOTE]
Scanner Vega: Там что то есть…

Nekto: Ты уверен?

Scanner Vega: Определенно что то есть.

Nekto: Знаешь, по моему там ничего нет.

Scanner Vega: За базар отвечаю, видишь..high [red color]! Use Google and be happy..!

Nekto: Cool,ok…

Scanner Vega: Yeah…

Стук в support…

Nekto: У вас что то есть…

Support: Что у нас есть?

Nekto: Что то…

Support: Что то это ЧТО?

Nekto: Да вот, смотрите…

Support: WTF?

Nekto: Have a nice day? see you…
[/QUOTE]

Люди ошибаются и программы иногда тоже…
09:45 Ответить
Soviet[HZ]
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Не стер. Про ручки перенес в заголовок предыдущего поста. Будьте внимательнее. И оформите пожалуйста по-человечески, а то придётся стереть все.
07:41 Ответить
Sony1a2 - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 1
Кол-во тем: 0
Сообщения: 0
Спокойствие;) Вернусь и все поправлю и скриншоты даже кстати надо будем сделать к программам.
16:59 Ответить
Ответить
Модераторы темы • Admin
Для того, чтобы отвечать в темах на форуме необходимо войти на сайт или зарегистрироваться.