En İyi 5 Web Uygulama Fuzzing Aracı

 

  1. Spike Proxy

Web Uygulamalarda uygulama seviyesi zafiyetleri bulmak için kullanılabilecek profesyonel seviyede bir araçtır. SQL injection, XSS gibi temel zafiyetleri de barındırmasının yanı sıra özellikle Python altyapısı sayesinde, gelişmiş kullanıcıların web uygulamalar için değişiklikler ve uyarlamalara da imkân tanır. Hem Linux hem de Windows sürümü mevcuttur.

  1. WebScarab

WebScarab, http ve https haberleşen uygulamaların analizi için yapılmış bir frameworktür. Java ile yazılmış olup diğer birçok platformda da kullanılabilir. WebScarab’ın çeşitli işlem modu mevcuttur ve birkaç eklenti de yüklenebilir.

  1. Burp Intruder

Burp Intruder, uygulama seviyesinde DoS atakları, data mining, oturum çalma, oturum token sıralama, parametre manipülasyonu, enumeration, kaba kuvvet atak, directory traversal, buffer overflow, XSS ve SQL injection saldırıları gibi bilindik web uygulama zafiyetlerinin testini içeren geniş bir saldırı yelpazesi olan ve son derece yapılandırılabilir bir Java web uygulama güvenliği aracıdır.

  1. Wapiti

Wapiti, web uygulamalarınızın güvenliğini denetleyen bir araçtır. Kara kutu (black-box) taramalarını gerçekleştirebilen bir araçtır.

  1. OWASP WSFuzzer

Python’da yazılmış hali hazırda Web Servisleri odaklı bir araçtır. Son sürümünde HTTP tabanlı SOAP servisleri ana hedefidir. Bu araç manuel olarak SOAP sızma testleri için oluşturulmuş ve geliştirilen bir araçtır.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s