HELP :SECURITY TESTING

hoang gam · Post by **hoang gam** » Mon 16 Feb, 2015 8:30 pm

mình đang cần tìm 1 công cụ kiểm thử bảo mật hộp đen cho web application. Các bạn có thể cho mình chút gợi ý được không ạ?

sangbui · Post by **sangbui** » Fri 19 May, 2017 11:28 am

Hi bạn,

Đầu tiên, "No Silver Bullet" - không có một tool nào giải quyết hết các vấn đề về bảo mật, nên để chọn tool phù hợp bạn phải xác định muốn test gì. Vd Test SQL Injection hay XSS, từ đó sẽ chọn được những tool phù hợp.

Mình có vài gợi ý:

Acunetix: https://www.acunetix.com (có phí, tool này sẽ scan tổng quát và đưa ra report các lỗi bảo mật chung)
Burp Suite Pro: https://portswigger.net/burp/ (có phí, tool này sẽ scan tổng quát)
OWASP ZAP: https://www.owasp.org/index.php/OWASP_Z ... xy_Project (miễn phí, scan tổng quát)
sqlmap: sqlmap.org (miễn phí, kiểm tra sql injection)
OWASP Xenotix: https://www.owasp.org/index.php/OWASP_X ... _Framework (miễn phí, kiểm tra XSS)

hophuc19902 · Post by **hophuc19902** » Thu 20 Jul, 2017 4:46 pm

tks anh đã chia sẻ

sangbui wrote:Hi bạn,

Đầu tiên, "No Silver Bullet" - không có một tool nào giải quyết hết các vấn đề về bảo mật, nên để chọn tool phù hợp bạn phải xác định muốn test gì. Vd Test SQL Injection hay XSS, từ đó sẽ chọn được những tool phù hợp.

Mình có vài gợi ý:
Acunetix: https://www.acunetix.com (có phí, tool này sẽ scan tổng quát và đưa ra report các lỗi bảo mật chung)
Burp Suite Pro: https://portswigger.net/burp/ (có phí, tool này sẽ scan tổng quát)
OWASP ZAP: https://www.owasp.org/index.php/OWASP_Z ... xy_Project (miễn phí, scan tổng quát)
sqlmap: sqlmap.org (miễn phí, kiểm tra sql injection)
OWASP Xenotix: https://www.owasp.org/index.php/OWASP_X ... _Framework (miễn phí, kiểm tra XSS)

testingvn.com

HELP :SECURITY TESTING

HELP :SECURITY TESTING

Re: HELP :SECURITY TESTING

Re: HELP :SECURITY TESTING