一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
流行的Web應用模糊測試器有:
SPIKE Proxy:這是個基于瀏覽器的Web應用模糊測試器,由 Dave Aitel 用Python開發。它以代理方式工作,捕獲Web瀏覽器發出的請求,允許用戶針對目標Web站點運行一系列預定義的審計工作,試圖找出多種類型的漏洞,如SQL注入,緩沖區溢出,或是XSS。由于SPIKE Proxy基于開源框架,因此它可以被進一步擴展,對更多類型的目標進行模糊測試。SPIKE Proxy不只是個模糊測試器,它是漏洞掃描器和模糊測試器的集合體。
WebScarab:開放web應用安全項目(OWASP)開發了多種測試Web應用安全性的工具,其中就包括WebScarab。盡管該工具更像是整體Web應用安全性測試工具,但它包含了一個基礎的模糊測試器,能夠將模糊測試值注入到應用參數中。
SPI Fuzzer:SPI Fuzzer 是SPI工具包的組件之一,而SPI工具包本身又是WebInspect應用的一部分。WebInspect由SPI Dynamics公司開發,是一款商業工具,提供了一整套全面測試web應用的工具。
Codenomicon HTTP Test Tools:Codenomicon為所有你能想到的協議開發了商業模糊測試套件,其中當然包括HTTP協議。
beSTORM:和Codenomicon一樣,Beyond Security公司的業務主要是開發商業模糊測試器。beSTORM是一款能夠處理多種Internet協議的模糊測試器,包括HTTP協議。
推薦文章
