websecurify は、私が見つけた最高のFOSSプロジェクトです。
Googleの Skipfish をチェックしてください。非常に包括的で、ユーザーが提供する辞書から機能します。デフォルト(標準/キッチンシンク)が含まれています。
また、私が使用した他のものよりも少し「穏やか」ですが、結果を比較するための同じ機能を持つものを見つけることができません。
その書かれたCは、非常に有益な出力を持ち、非常に使いやすいです。標準の* nixサーバーから実行するか、高速接続の場合は自宅から実行することをお勧めします。また、リアルタイムの更新を行うスマートリクエストキューシステムも備えています。実際に動作するのを見るのは楽しいです。
ほとんどの脆弱性に加えて、気づかないかもしれない他の多くの問題について報告します。少し面白味がありますが、そのようなツールには質がいいです。
結果のスクリーンショット(少し古い):
代替テキストhttp://skipfish.googlecode.com/files/skipfish-screen.png
多くの優れた自動化されたオープンソースのブラックボックスWebアプリケーション脆弱性スキャナーがあります。
- w3af
- websecurify
- スキップフィッシュ
- Netsparker Community Edition(機能制限付きで無料)
- 日東
自動化された1つのスキャナーだけに頼らず、それぞれに長所と短所があるため、常にそれらのいくつかを実行して結果を比較することをお勧めします。また、偽陽性と偽陰性をチェックする必要があります。
自動化された脆弱性スキャンはその場所を持ち、便利ですが、脆弱性を理解し、手動でさらなる脆弱性をチェックできるセキュリティ専門家によって常にバックアップされるべきです。自動スキャンは良いスタートであり、何もしないよりはましです。
Googleの RatProxy は、XSSをチェックするための非常に優れたオプションでもあります。プロキシとして設定され、動作するので、通常どおりサイトをテストするときにブラウザをたどるだけなので、使いやすいです。すべてのインタラクション、POST、GETなどを記録し、悪意のあるコンテンツを注入しようとするインタラクションを再生できます。要求を再生すると、XSSの兆候がないか出力を確認します。さらに、HTTPライフサイクル全体の記録を保持し、さらにデバッグするために使用できます。
HPには、一般的なSQLインジェクションの脆弱性をチェックするための Scrawlr があります。
私はこの種のことを長い間行ってきましたが、最善の解決策は経験豊富なテスターを使用してセキュリティプロファイルをチェックすることですが、これらの種類の脆弱性のテストは実際には非常に簡単に自動化できます。 6か月間で約1000のWebアプリケーションをテストするプログラムを管理したことで、私にとって最も優れたツールは IBMのAppScan および Burp であり、ほとんどの場合Burpはより軽く、より速く、より多くの設定が可能で、ずっと安いです!
Burpに入力検証の失敗を簡単に確認させ、SQLインジェクションとXSSの問題を整理します。これらのタイプの脆弱性を非常によくカバーできます。
Acunetix Webの脆弱性は本当に良いです。私はそれを使って、本当に気に入っています。 XSS、SQLインジェクション、弱いアップロードシステムなど、多くのWebサイトをスキャンできます。楽しめ。
w3af は、Web監査に使用できる最も優れた要素の1つであり、FOSSでもあります。
"w3afはWebアプリケーションの攻撃および監査フレームワークです。プロジェクトの目標は、使いやすく拡張しやすいWebアプリケーションの脆弱性を見つけて悪用するフレームワークを作成することです。"
試してみてください