web-dev-qa-db-ja.com

手頃な価格のWebアプリケーション攻撃ツール

私はBurp Intruder(Burpスイートの一部)を使用してきましたが、Burp Suiteの無料版では、Intruderの機能が時間制限されています。しかし、学生のペンテスターとして、私はBurp Suite Professional Editionの年間$ 300のコストを正当化できません。

私は他にも優れたインターセプトプロキシ(OWASP ZAP)があることを知っていますが、具体的には、げっぷ侵入者のコア機能をシミュレートする何か、主に「pitchfork」メソッドを介したログイン検証チェックの後です。

インターセプトプロキシスイートの一部として統合する必要はありません。スタンドアロンツールでもかまいません。無料または非常に低コストである必要があります。

助言がありますか?

15
Peleus

無料のツールはたくさんあります。 Burpとまったく同じ機能を持つ無料のツールを見つけられないかもしれませんが、Burpの無料バージョンの制限を補うためにいくつかのツールを使用することができます。

  • プロキシ機能にはOwasp ZAPまたはWebscarabを使用してください。
  • niktoとW3AFを使用してWebアプリケーションをスキャンします。
  • sQLMapを使用してSQLインジェクションの脆弱性を悪用します。
  • xSSerを使用してXSSの脆弱性を検出し、悪用します。
  • powefuzzerを使用してパラメーターをファズする
  • オンラインのエンコーダー/デコーダーを使用する
  • dirBusterを使用して非表示のリソースを見つける

上記のすべてのツールと他のいくつかのツールは、最近のBacktrackリリースにデフォルトでインストールされています。

Intruderで機能が最も近いツールを探している場合、 Wfuz WebSlayer GUIを試してみてください。

21
Dinu

CAT(Context Application Test)ツールを見てください。それは英国のapploicationセキュリティコンサルタントによって書かれました。

それはBurp(侵入者、プロキシ、リピーター、ファザー)に非常によく似た機能を備えており、独自のプラグインを開発できるようにAPIも備えています。

http://www.contextis.com/research/tools/cat/

1
fixulate

Owasp live cdをご存知かどうかはわかりませんが、ここにもリンクがあります( http://appseclive.org/content/downloads )オープンソースプロキシの優れたリストがあります。一部のツールは、ここのリストに記載されています。

https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools

0
Saladin

J-BAAh を使用できます。burpからリクエストをコピーし、パラメーターを##1##に置き換えます。ここで、1はパラメーター番号を表します。

これはオープンソースで、githubから入手できます。

0
Mhmd

誰もが1つか2つのアイデアを持っているでしょう。私の話を聞いてください。私は2003年からBurp Freeを使用しています-2008年からBurp Suite Professionalを使用しています。BurpSuiteとその多くの貢献が大好きです。

完全に無料のオープンソースソフトウェアであるBurp Suiteに対抗する価値がある唯一のツールは Arachni です。プロキシとして使用できますが、最も強力なクローラーと最も強力な脆弱性評価エンジンも備えています。

他のいくつかの提案は、Fiddler(独自の無料のIntruderプラグイン、および Burp Suite拡張よりも とはいえ、他の多くのプラグイン)、および sqlmap 、-かもしれません。 NoSQLMapcommixliffyCMSMapgitdigger 、および clusterd 。クリップルウェアについては、Netsparkerのデモを試すか、Community Editionの古いバージョンを見つけてください。ただし、警告します。BurpSuite Professionalを実行するのと同じように、完全版が欲しくなることになります。

0
atdre

Wfuzz( http://www.Edge-security.com/wfuzz.php )を試すこともできます。 Burpプロキシへの接続をトンネリングして、すべてをBurps履歴に表示できるので、特に便利です。

0
Shpendk

マーケティングトリックのように聞こえるかもしれません。しかし、正直言って、ゲップに匹敵するようなものは市場に出てきていません。 Burpは実際、過去の他のすべての主要なHTTPプロキシの欠点に対処しています。それは、ウェブのスカラベ、パロス、または他のものであることに注意してください。ただし、チャールズプロキシを試すか、fuzz db(グーグルコードからダウンロード)で無料版を使い続けることができます。

侵入者機能の場合のみ、シェル/ Pythonスクリプトを使用して、特定のパラメーターに対してローテーションされた https://code.google.com/p/fuzzdb ファイルを常に使用できます。手動のペンテストのより良いアイデアを理解するのに役立つだけでなく、同時にスクリプト言語にも精通しています。いったんこれを始めると、それは大した仕事ではありません。それ以外の場合は、ポイントしてクリックできる通常のスキャナーがたくさんあります。

0
user20996