सामान्य कमजोरियों की जांच करने के लिए उपकरण?

क्या कोई अच्छा उपकरण (डेस्कटॉप या ऑनलाइन) है जो आपको यह जांचने की अनुमति देता है कि आपकी वेबसाइट में सामान्य कमजोरियाँ हैं (जैसे SQL इंजेक्शन, XSS)?

websecurify मुझे मिली सबसे अच्छी FOSS परियोजना है।

आप Google के स्किपफिश को देखना चाहते हैं , जो कि आपके द्वारा आपूर्ति किए जाने वाले शब्दकोशों से अलग है, जिसमें डिफॉल्ट्स (मानक / किचन सिंक) शामिल हैं।

यह भी दूसरों की तुलना में थोड़ा अधिक 'सौम्य' है जो मैंने उपयोग किया है, लेकिन मैं परिणामों के साथ तुलना करने के लिए समान सुविधाओं के साथ कुछ नहीं पा सकता हूं।

इसका लिखित सी, में बहुत सूचनात्मक उत्पादन है और उपयोग करने के लिए बेहद आसान है। मैं इसे किसी भी मानक * निक्स सर्वर, या घर से चलाने की सलाह देता हूं यदि आपके पास तेज़ कनेक्शन है। रियल टाइम अपडेट के साथ इसके स्मार्ट अनुरोध कतार प्रणाली भी मिली। यह वास्तव में यह काम देखने के लिए मजेदार है।

यह सबसे कमजोरियों पर रिपोर्ट करता है, साथ ही बहुत सारी अन्य समस्याएं जिनके बारे में आपको जानकारी नहीं हो सकती है। इसका थोड़ा पांडित्य है, लेकिन इस तरह के उपकरण के लिए पांडित्य एक अच्छी गुणवत्ता है।

परिणामों का स्क्रीनशॉट (थोड़ा पुराना):

alt text http://skipfish.googlecode.com/files/skipfish-screen.png

कई अच्छे स्वचालित ओपन सोर्स ब्लैक बॉक्स वेब एप्लिकेशन भेद्यता स्कैनर हैं।

• w3af
• websecurify
• Skipfish
• नेट्सपारर सामुदायिक संस्करण (सीमित कार्यक्षमता के साथ मुफ़्त)
• Nikto

यह सबसे अच्छा है कि सिर्फ एक स्वचालित स्कैनर पर भरोसा न करें, प्रत्येक के पास अपनी ताकत और कमजोरियां हैं, इसलिए हमेशा उनमें से कुछ चलाएं और परिणामों की तुलना करें। आपको झूठी सकारात्मक और झूठी नकारात्मक के लिए भी जाँच करनी होगी।

स्वचालित भेद्यता स्कैनिंग की अपनी जगह है और यह उपयोगी है हालांकि इसे हमेशा सुरक्षा पेशेवर द्वारा समर्थित होना चाहिए जो कमजोरियों को समझता है और मैन्युअल रूप से आगे की जांच भी कर सकता है। स्वचालित स्कैनिंग एक अच्छी शुरुआत है और हालांकि कुछ भी नहीं से बेहतर है।

Microsoft के पास एक कोड विश्लेषण उपकरण है जो ऐसा करता है (यहां पर एक चैनल 9 वीडियो है, और यहां v1 के लिए एक डाउनलोड लिंक है)। विकिपीडिया में स्थैतिक कोड विश्लेषण उपकरणों की एक बहुत अच्छी सूची है ।

Google का RatProxy भी XSS के लिए चेक का एक बहुत अच्छा विकल्प है। चूंकि यह एक प्रॉक्सी के रूप में स्थापित और संचालित होता है, इसलिए इसका उपयोग करना आसान है, क्योंकि यह आपके ब्राउज़र का सामान्य रूप से परीक्षण करने के बाद आपके ब्राउज़र का अनुसरण करता है। यह सभी इंटरैक्शन, POST, GETs इत्यादि को रिकॉर्ड करता है, और दुर्भावनापूर्ण सामग्री को इंजेक्ट करने के लिए उन इंटरैक्शन को फिर से दोहरा सकता है। एक बार जब यह अनुरोधों को फिर से देखता है, तो यह XSS के संकेतों के लिए आउटपुट की जांच करेगा। इसके अतिरिक्त, यह संपूर्ण HTTP जीवनचक्र का रिकॉर्ड रखता है, जिसका उपयोग आगे डीबगिंग के लिए किया जा सकता है।

एचपी के पास सामान्य एसक्यूएल इंजेक्शन भेद्यता की जांच के लिए स्क्राएलआर है।

मैं लंबे समय से इस तरह का काम कर रहा हूं, और इस बात से सहमत हूं कि आपकी सुरक्षा प्रोफ़ाइल की जांच करने के लिए अनुभवी परीक्षकों का उपयोग करना सबसे अच्छा उपाय है, हालांकि इस प्रकार की कमजोरियों के लिए परीक्षण वास्तव में स्वचालित करना बहुत आसान है। एक 6 महीने की अवधि में लगभग 1000 वेब अनुप्रयोगों का परीक्षण करने के लिए एक कार्यक्रम प्रबंधित करने के बाद, मैं कह सकता हूं कि मेरे लिए स्टैंडआउट टूल आईबीएम के ऐपस्कैन और बर्प हैं - और अधिकांश उद्देश्यों के लिए बर्प हल्का, तेज, अधिक विन्यास योग्य है, और एक पूरी बहुत सस्ती है!

इनपुट सत्यापन विफलताओं की जांच करने के लिए Burp प्राप्त करना बहुत आसान है - और अपने SQL इंजेक्शन और XSS मुद्दों को हल करें। आप इस प्रकार की कमजोरियों का अत्यधिक अच्छा कवरेज प्राप्त कर सकते हैं।

w3af वेब ऑडिट के लिए सबसे अच्छे उपलब्ध टुकड़ों में से एक है, और यह FOSS भी है

"w3af एक वेब एप्लीकेशन अटैक और ऑडिट फ्रेमवर्क है। प्रोजेक्ट का लक्ष्य वेब एप्लिकेशन कमजोरियों को खोजने और उनका दोहन करने के लिए एक ढांचा तैयार करना है जो उपयोग और विस्तार के लिए आसान है।"

यह एक कोशिश देने के लिए सुनिश्चित करें

Acunetix वेब कमजोरपन वास्तव में अच्छा है, मैंने इसका इस्तेमाल किया है और वास्तव में इसे पसंद करता है। आप XSS, SQL इंजेक्शन, कमजोर अपलोडिंग सिस्टम और कई और अधिक के लिए वेबसाइट को स्कैन कर सकते हैं। का आनंद लें।