Автоматическая проверка скрипта на уязвимость

Вопрос будет звучать глупо и полон абсурда. Если кто ответит - будет добро Вопрос - какие сканеры есть под линукс, кроме zaproxy, которые детально изучают все скрипты ( пхп, ява) на сервере и выдают список тех, в которых есть ошибка и которые можно использовать для получения привилегий на ресурсе? И есть ли слепой сканер, в который можно подсунуть ссылку на скрипт, а он автоматом попробует на нем все возможные уязвимости. sqlmap не работает с явой, это к тому, если мне его будут предлагать =)


ЗЫ Прогу с кнопкой [хакнуть всех] не ищу, интересует автоматизация процесса в нашем великом 21 веке =)

 

Этот вопрос уже мильён раз задавали как на ачате, так и на любом другом хак-портале. Программы для гарантированного поиска дыр нет и быть не может.
Автоматизировать поиск дыр можно лишь частично. Обязательное условие - иметь опыт поиска и эксплуатации дыр вручную. Те, у кого он есть таких вопросов не задают.
В кали есть много софта который в этом помогает (но не делает всё за тебя). Нет смысла пытаться искать дыры автоматически если ты этого не умеешь делать вручную.

 

Много софта - это правда. И с момента 2000 годов много изменилось, встало на автоматику. Я немного отстал от современных технологий Что бы пробел заполнить интересуюсь по поводу такого софта. По природе и логике он должен быть. SQLMAP - в целом он сам может искать и тестить в слепую (
sqlmap -u "http://site.ru/" -o -v 4 --crawl=4 --level=3 --risk=2 --forms --batch --dbms=mysql ), исходя из этого интересуюсь, есть ли подобный софт на поиска уязвимостейи тестинга автоматом для других скрипто ( например java). На данный момент для меня актуально zaproxy, но быть может кто то предложит свой вариант =)

 

burp, acunetix, netsparker

 

Забудь об этом - благодаря этому совету ты сможешь сэкономить немало времени. Не можешь вручную - значит тебе вообще ненадо пытаться пытаться искать дыры. Найми специалистов.
Софт для автоматизации нужных операций многие пишут для себя индивидуально.

Sqlmap и ему подобные игрушки так и останутся игрушками если ты профессионально не занимаешься разработкой софта и информационной безопасностью. Чего-то там потыкал в проге, она выдала тебе непонятные буковки - погуглил, на форумах дают непонятные советы, в итоге потратил время впустую.

 

Уважаемый Мне нужен был просто совет по софту, для каких целей, как я его буду использовать - это второе. Ваш ответ, равносилен ответу на автомобильном форуме, когда человек спрашивает совета про авто на коробке автомат, а ему - ТЫ че, ездить не умеешь шоле, найми водителя себе. Ну правда глупый ответ?
Мне автоматизация важна не по причине свой ник повесить на дефейсе, вырос уже из этого. Мне нужна автоматика для работы с десятком ресурсов, которые у меня есть. В прочем, если Вы мне оплатите специалистов, то я приму такую помощь.

yarbabin
burp, acunetix, netsparker

acunetix вроде толкьо на Win? По burp очень мало толковых мануалов, в основном все про то, как его в качестве прокси юзануть и выловить ответку сервера. Но я присмотрюс к нему более детально, по рекомендации. Netspaker - даже не слышал. Спасибо за ответ.

 

Чтобы не получать таких ответов надо изначально все условия говорить. Зачем оно тебе нужно и насколько ты готов в это вложиться.
Я привык давать ответы которые решают конкретные задачи. Ты не объяснил всех условий, не рассказал зачем тебе этот софт. Следовательно понадобится он тебе может для всего что угодно.

Если у тебя есть 10 сайтов которые требуют безопасности то чтоб от этой темы был толк нужно больше информации. Что за сайты, ссылки на них, есть-ли админы и программисты, какого они качества и т.д.

Твои сайты не станут безопаснее если тебе здесь рандомно предложат кучу названий программ для поиска дыр непонятно к чему.

 

Я понимаю - идеальный вариант это закинуться талмутами и заучить кучу полезной информации, это все гуд. Но специфика задач, требований, бывает различная. Я не подросток, у которого самомнение лежит ниже кед, а желание выделится рулит. Мне нужно ускорить, упростить проверку на уязвимости силами 1 человека десяток ресурсов, потому что какую бы гарантию не дал программер, проверять надо самому. Тем более, я хочу сам понимать, какие инструменты могут использовать для поиска уязвимости на этих ресурсах, как они работают, какую информацию можно получить. Но основное - во время прикрыть дыры.

 

Ты задал абстрактный вопрос и получил дефолтовый универсальный ответ. Без подробностей тебе никто не скажет как лучше поступить в твоём случае. Возвращаясь к машинам: ты задал вопрос "посоветуйте машину с автоматической коробкой" - в этом случае ответ который показался тебе глупым на самом деле вполне оправдан.

Всю тему можно перефразировать так: "Есть некий сайт, подскажите инструменты для поиска уязвимостей". Этой информации недостаточно. Сайт может быть сделан на каких угодно технологиях. Работать может как под виндой так и в никсах. Динамика может генерироваться чем угодно: начиная с банального пхп заканчивая экзотикой вроде clojure и smalltalk. База данных может быть от мускуля до nosql вроде mongodb.

Всё зависит от специфики твоих сайтов. Тебе тут могут посоветовать софт для проверки пхп-скриптов но на кой он тебе если твой сайт сделан на node.js? С другой стороны, еслиб ты хотябы сказал что у тебя сайты на wordpress то тебе-бы уже посоветовали софт для поиска дыр в вордпрессе, но ктож знает на чём он там у тебя?

Телепатов здесь нет. Без подробностей ты ничего большего из этой темы не выжмешь. Либо говори подробности, либо тему можно закрывать.

 

ну хотя бы вегу для NIX попробуйте, это самое простое, либо с совой поразбирайтесь, вообще сканеров этих для никсов куча

 

ТС, под никсы глянь еще в сторону w3af, owasp zap

 

w3af начал виснуть с недавних пор, видимо что то после обновления пошло не так

2 user6334 За вегу спсб, совсем про нее забыл.

2 pas9x - я остановил свой выбор на наборе Вега, zap, sqlmap второй набор acunetix и nikto skipfish

 

Короче, вооружился до зубов )