Des outils pour vérifier les vulnérabilités communes?

Vous voudrez peut-être consulter le Skipfish de Google, qui est extrêmement complet et fonctionne à partir des dictionnaires que vous fournissez. Les valeurs par défaut (évier standard/cuisine) sont incluses.

C’est aussi un peu plus "doux" que d’autres que j’ai utilisé, mais je ne trouve pas les mêmes fonctionnalités pour comparer les résultats.

Son C écrit, a une sortie TRÈS informative et est extrêmement facile à utiliser. Je recommande de l'exécuter depuis n'importe quel serveur * nix standard ou depuis votre domicile si vous avez une connexion rapide. Il possède également un système de file d'attente de demandes intelligent avec des mises à jour en temps réel. C'est vraiment amusant de le voir fonctionner.

Il fait état de la plupart des vulnérabilités, ainsi que de nombreux autres problèmes que vous ignorez peut-être. C'est un peu pédant, mais pédant est une bonne qualité pour un tel outil.

Capture d'écran des résultats (un peu vieux):

alt text http://skipfish.googlecode.com/files/skipfish-screen.png

Il existe de nombreux bons analyseurs automatisés et automatisés de vulnérabilités pour applications Web.

• w3af
• websurify
• sauterelle
• Netsparker Community Edition (Gratuit avec fonctionnalités limitées)
• Nikto

Il est préférable de ne pas compter sur un seul scanner automatisé, chacun ayant ses forces et ses faiblesses, lancez-en toujours quelques-uns et comparez les résultats. Vous devrez également vérifier les faux positifs et les faux négatifs.

Le balayage automatisé des vulnérabilités a sa place et est utile, mais il doit toujours être sauvegardé par un professionnel de la sécurité qui comprend les vulnérabilités et peut également en rechercher d’autres manuellement. La numérisation automatisée est un bon début et vaut mieux que rien.

Microsoft a un outil d'analyse de code qui le fait (voici un canal 9 vidéo , et voici un lien de téléchargement pour v1). Wikipedia a également une très bonne liste d'outils analyse de code statique .

Le RatProxy de Google est également une très bonne option pour vérifier si vous utilisez XSS. Comme il est configuré et fonctionne en tant que proxy, il est facile à utiliser car il suit simplement votre navigateur lorsque vous testez votre site normalement. Il enregistre toutes les interactions, POST, GET, etc., et peut rejouer les interactions qui tentent d'injecter du contenu malveillant. Une fois qu'il répète les demandes, il vérifie la sortie pour détecter les signes de XSS. En outre, il conserve un enregistrement de l'ensemble du cycle de vie HTTP, qui peut être utilisé pour un débogage ultérieur.

HP a Scrawlr pour la vérification des vulnérabilités d'injection SQL courantes.

Je fais exactement ce genre de chose depuis longtemps et conviendrais que la meilleure solution est d'utiliser des testeurs expérimentés pour vérifier votre profil de sécurité, mais le test de ce type de vulnérabilités est en fait assez facile à automatiser. Ayant géré un programme de test d'environ 1000 applications Web sur une période de 6 mois, je peux dire que les outils les plus remarquables pour moi sont AppScan d'IBM et Burp - et pour la plupart des objectifs, Burp est plus léger, plus rapide, plus configurable et beaucoup moins cher!

Il est très facile de faire en sorte que Burp vérifie les échecs de validation des entrées - et règle vos problèmes d’injection SQL et XSS. Vous pouvez obtenir une couverture extrêmement bonne de ce type de vulnérabilités.

Acunetix, la vulnérabilité du Web est vraiment bonne, je l’ai utilisée et je l’aime vraiment beaucoup. Vous pouvez scanner le site Web pour XSS, l'injection SQL, le système de téléchargement faible, etc. Profitez-en.

w3af est l’un des meilleurs outils disponibles pour les audits Web, et il s’agit également de FOSS

"w3af est un cadre d'attaque et d'audit d'applications Web. Le but du projet est de créer un cadre permettant de rechercher et d'exploiter les vulnérabilités des applications Web, facile à utiliser et à étendre."

assurez-vous d'essayer