Анализ посещаемости и программные продукты
Skipfish - Открытый исходный код активного веб-приложения сканер безопасности от Михал Залевский / Google. Готовит интерактивные карты сайта, выполняя рекурсивный обход и словарь на основе датчиков. Карта является то аннотированный с выходом проверки безопасности. Окончательный доклад выход призваны служить основой для оценки профессиональной безопасности веб-приложений. Цели инструмента сформулировать так: сырье скорости; Уникальные грубой силы возможности: включает в себя использование очень индивидуальные, подобранные словари, а также уникальный авто-обучения особенность, которая строится адаптивная, цель конкретного словаря на основе анализа содержания сайта; Высокое качество проверки безопасности с акцентом на хорошо продуманной зондов, а также на тестирование поведения, а не подписи, охват более тонкие проблемы - поиск важных вопросов безопасности часто пренебрегают другие инструменты - такие, как кэширование намерение не соответствует, смешанные вопросы содержания , XSSI, сторонние скрипты, кросс-сайта запрос подделки и т.д.; адаптивного сканирования для реальных приложений - управляет комплексом, смешанных объектов технологии, такие как признание неясным поведение 404, необычная передача параметров конвенций, перенаправление модели, содержание дублирования и т.д.; Гладкий отчеты с минимальным уровнем шума.
Искатель - веб-тестирования безопасности приложений от технологии Quotium. Запуск автоматической и адаптивных процессов для точного и быстрого обнаружения уязвимостей. Выявляет и раскрывает наиболее подверженных риску областей исходный код и предлагает исправления кода для немедленной реализации. Поддержка сложных веб-среды разработки, такие как AJAX, Adobe Flex и Air, сообщает РИА. Net, J2EE, Веб-сервисы, безопасность обмена (HTTPS), и т.д.
WebSecurify - Открытый исходный код интегрированной безопасности веб-среды тестирования от информационной безопасности GNUCITIZEN Think Tank, для выявления уязвимостей веб с использованием передовых автоматизации браузера, открытие и фаззинга технологий. Предназначен для выполнения автоматизирован, а также ручных тестов уязвимости, автоматически обнаруживаются уязвимости включают в себя: SQL-инъекция, локальных и удаленных файлов включают, межсайтовый скриптинг, кросс-сайта запрос подделки, проблемы раскрытия информации, проблемы безопасности сеанса, другие, включая все категории OWASP TOP 10. Платформа компонентов может быть расширена с помощью дополнений и плагинов. так и бизнес-задач конкретной настройки могут быть введены без кросс-платформенные вопросы развертывания, интернационализации и дальнейшей поддержки.
Самурай Web тестирование Framework - Открытый исходный код веб-ручка тестирования рамки от Inguardians Инк включает в себя Linux на окружающую среду, который был предварительно настроен работать в качестве веб-ручка-тестирование среды. Включает в себя различные открытого исходного кода и бесплатный веб-инструментов инструмент перо тестирования. Включает в себя разведку, составление карт, открытие и эксплуатация инструментов и предварительно настроенные вики создана, чтобы быть центральным хранилищем информации во время тестирования перо.
