web-dev-qa-db-ja.com

Flash SWFファイルを検査するためのツールはありますか?

Flashを多用しているウェブサイトへの侵入テストを行っています。
SWFファイルの脆弱性を調べるためにどのツールを使用できますか?

Area51プロポーザル から。

appsecpenetration-testvulnerability-scannersflash
19
AviD

私が使用しているものから:here http://www.swftools.org/ は、SWFファイルを操作するためのツールのセットであり、データ構造分析に使用できます。もう1つは、フラッシュの脆弱性をスキャンするためのHPのツールです。 http://www.hp.com/go/swfscan (登録が必要です)。

私が使用していないツール:Flare: http://www.nowrap.de/flare.html -他のツールへのリンクもあり、Swfmill http:// swfmill。 org / -SWFをXMLに変換するツール。

9
anonymous
  • SWFScan for any
  • AS3、Flex、AIR用のNemo 440
  • AS2用のフレア(逆アセンブル用のフラスコ)。これらはもう役に立たない
  • マイクロソフトからの誰かによって書かれたフラッシュ逆アセンブリ用のIDA Proプラグインがあります

Osflash.orgおよびflashsec.orgも参照してください

8
atdre

私が過去にうまく使用したもう1つの優れたツールは、OWASPの SWF Intruder です。

5
AviD

SWF Decompilerを試して、SWFをFLAに変換して、侵入テスト用のFLAムービーからは取得できない情報を取得できます。

http://www.sothink.com/product/flashdecompiler/

4
mr_eclair