Доброго времени суток уважаемые форумчане. Давненько уже задался целью собрать в одном месте софт по поиску sql injection и xss под linux. Так как очень часто я работаю под linux debian потребность в программах для поиска багов в веб-сайтах постоянно растет. Вот не большой список тех программ которые очень часто помогают мне проводить аудит сайта выявлять уязвимости и эксплуатировать их. Первая довольно таки интересная на мой взгляд программа это OWASP Zed Attack Proxy (ZAP) Тем кто не знаком с данной программой! Эта программа используется для для тестирования на проникновие, а также для поиска, уязвимостей в web-приложениях. Vega Vulnerability Scanner тоже не плохая программа для поиска различных уязвимостей в веб сайтах. Правда немного подглючивает но не плоха справляется со своей работой. w3af — Web Application Attack and Audit Framework, open-source сканер веб-уязвимостей. не плохая программа для поиска как sql injection так и xss это w3af довольно часто спасает когда друге программы не видят уязвимостей. Есть возможность работы в gui так и в консоли видео по работе в консоли можно посмотреть здесь Wapiti - Web application vulnerability scanner довольно таки не плохая софтина под linux работает в консоли скачать её можно здесь представляет собой полностью автоматизированный сканнер уязвимостей не скажу что самый лучший но для начинающего пен-тестера сойдет. Ну и на закуску наверное самый знаменитый и заезженный сканер это sqlmap.. Каждый начинающий хакер или пен-тестер сним наверное работал и не раз. подробнее о нём можно прочитать здесь Просьба не пинать тему думаю будет полезно тем кто работает в linux для поиска программ по поиску веб уязвимостей. На обзор и статью не претендует, тем кому есть что добавить милости прошу, будет интересно увидеть что то новое из open-source на эту тему. Добавляйте свой программы которыми пользуетесь будет забавно посмотреть что на сегодня актуально кроме перечисленного выше.
acunetix под wine ))) Немного странная статья, те кто баги ищет и так знает какой софт использовать. А для новичков она бессмысленна т.к они не "заведут" тот же w3af ZAP из коробки очень ресурсоемкий , надо настраивать, а как показал опыт буквально 3 дня назад - новички не знают где настроить у него степень срабатываний или те же потоки. Оформить статью с тестами как http://sectooladdict.blogspot.se/2014/02/wavsep-web-application-scanner.html и цены бы тогда не было. Критерии поиска ,удобство ,степень ложных срабатываний.
