Se stále se zvyšující popularitou webových aplikací úměřně roste i počet nástrojů pro hledání chyb na té či oné straně. Poslední rok se nesl v znamení narůstajicího počtu útoků na webové stránky. Nezanedbatelná část jich směrovala právě na úložiště citlivých údajů z kreditních karet.
Typická bezpečnostní chyba webové aplikace je náchylná na SQL injection nebo Cross-Site Scripting (XSS). SecuBat je generický a modulární web vulnerability scanner podobný port scanneru, který automaticky analyzuje webové stránky a odhaluje exploitovatelné SQL injection a XSS zranitelnosti.
Systémové požadavky
- Windows 2000, XP, 2003 nebo vyšší
- .NET Framework 2.0 nebo vyšíí
- MS SQL Server 2000, 2005, Express, MSDE nebo vyšší
Známé chyby
- Po naplánování crawlingu je potřeba aplikaci manuálně restartovat.
- Reposrt XSS občas reportuje neexistující zranitelnosti.
- “Attack Report” okno ukazuje pouze útoky s hodnotou vyšší než 0.
Více informací (anglicky) můžete najít v SecuBat dokumentaci zde [PDF]
Download aplikace SecuBat v0.5 je možný zde.
Stránka projektu.
Nejnovější komentáře