web-dev-qa-db-ja.com

RESTバックエンドでAngularJS Webアプリをペンテストする最良の方法は何ですか?

従来のWebアプリケーションは、多くの場合、Burp Suite、OWASP ZAPなどの脆弱性スキャナー、またはKaliに含まれている他のgazillionツールを使用して侵入テストされます。しかし、RESTバックエンドを使用してJavaScript Webアプリ(AngularJS)を自動的にペンテストする最良の方法は何ですか?そしてそのタスクに推奨されるツールは何ですか?

web-applicationpenetration-testjavascriptangularjs
3
hofbrau

Angular.JSには、非常に便利なツールBatarang Chrome Extension in the Chrome Extension Store:

https://chrome.google.com/webstore/detail/angularjs-batarang/ighdmehidhipcmcojjgiloacoafjmpfk

テストのためにRESTあなたはまだBurp、FiddlerまたはZAPを使うことができます。

ここにREST OWASPチートシートへのリンクがあります: https://www.owasp.org/index.php/REST_Security_Cheat_Sheet

3
Michal Koczwara