Анализ посещаемости и программные продукты
Суру - Суру является человек посередине (MITM) прокси инструмент SensePost Pty Ltd, которая находится между браузером пользователя и веб-приложений. Она получает запросы, сделанные в браузере и записывает их. Запросы могут быть изменены в любом случае, и повторяется. Шуру не только ловит запросы, которые были сделаны пользователем, а также запросы, которые используют IE объектов, таких, как богатые приложения с использованием веб-сервисов, MSN объявлений, Google Earth запросов, применения автоматического обновления и т.д. прокси понимает несколько POST, часть (МПП ) и XML-сообщений (для веб-сервисов). Включает в себя Fuzzer веб-приложений, что дает возможность пух любой части запроса HTTP. Это включает в себя GET, POST, и параметры, но также может быть продлен до хоста: поля, Content-Length: др.-аналитик может выбрать пух любой точки в заголовке HTTP-запроса или тела.
SPIKE прокси - Бесплатный инструмент от иммунитета Inc, ищет на уровне приложений уязвимостей в веб-приложениях. Оно охватывает основы, такие как SQL-инъекция и межсайтовый-сценариев, но это полностью открытый Python инфраструктура позволяет продвинутым пользователям настроить его для веб-приложений, что и другие инструменты развалиться на. SPIKE прокси доступна для Linux и Windows. Примечание: требуется рабочая установка Python и pyOpenSSL на Linux. Это входит в дистрибутив Windows.
Powerfuzzer - Открытый исходный код автоматизированного настраиваемый Fuzzer Web, основанных на многих других Open Source fuzzers доступна и информация, собранная из многочисленных ресурсов, безопасности и веб-сайты. Способность пауков сайта и выявление ресурсов. Возможность выявления общих уязвимостей веб (включая XSS, SQL Injection). Поддерживает HTTPS. Написанная в питона. Руководитель проекта является Marcin Козловского. Коммерческая версия на сайте Powerfuzzer доступны как веб-службы.
Wapiti - открытый источник сканер уязвимостей веб-приложений. Он проверяет уязвимости как XSS, SQL и XPath инъекции, файл включения, выполнение команд, LDAP инъекции, CRLF инъекций. Использование Python, нет поддержки SSL.
