Quels outils sont là pour inspecter Flash SWF Files?
J'effectue un test de pénétration sur un site Web qui utilise fortement Flash.
[.____] quels outils puis-je utiliser pour examiner le fichier SWF pour les vulnérabilités?
À partir de la Zone51 proposition .
D'après ce que j'ai utilisé: ici http://www.swftools.org/ est un ensemble d'outils de travail avec les fichiers SWF, peut être utilisé pour l'analyse de la structure de données. Un autre est un outil de HP spécifiquement pour la numérisation des vulnérabilités en Flash: http://www.hp.com/go/swfscan (nécessite une inscription).
Outils que je n'ai pas utilisés: Flare: http://www.nowrap.de/flare.html - Il existe également des liens vers d'autres outils et SWFMill http: // swfmill. org / - outil pour convertir SWF en XML.
Un autre bon outil que j'ai utilisé avec succès dans le passé est l'OWASP'S Intruder SWF .
Vous pouvez essayer SWF Decompiler pour convertir SWF en FLA pour obtenir des informations que vous ne recevriez peut-être pas de films FLA pour les tests de pénétration