HELP :SECURITY TESTING
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
-
- Hoc Tester
- Posts: 2
- Joined: Thu 23 Oct, 2014 8:56 am
- Contact:
HELP :SECURITY TESTING
mình đang cần tìm 1 công cụ kiểm thử bảo mật hộp đen cho web application. Các bạn có thể cho mình chút gợi ý được không ạ?
-
- Hoc Tester
- Posts: 4
- Joined: Sat 18 Jul, 2015 8:44 pm
- Contact:
Re: HELP :SECURITY TESTING
Hi bạn,
Đầu tiên, "No Silver Bullet" - không có một tool nào giải quyết hết các vấn đề về bảo mật, nên để chọn tool phù hợp bạn phải xác định muốn test gì. Vd Test SQL Injection hay XSS, từ đó sẽ chọn được những tool phù hợp.
Mình có vài gợi ý:
Đầu tiên, "No Silver Bullet" - không có một tool nào giải quyết hết các vấn đề về bảo mật, nên để chọn tool phù hợp bạn phải xác định muốn test gì. Vd Test SQL Injection hay XSS, từ đó sẽ chọn được những tool phù hợp.
Mình có vài gợi ý:
- Acunetix: https://www.acunetix.com (có phí, tool này sẽ scan tổng quát và đưa ra report các lỗi bảo mật chung)
Burp Suite Pro: https://portswigger.net/burp/ (có phí, tool này sẽ scan tổng quát)
OWASP ZAP: https://www.owasp.org/index.php/OWASP_Z ... xy_Project (miễn phí, scan tổng quát)
sqlmap: sqlmap.org (miễn phí, kiểm tra sql injection)
OWASP Xenotix: https://www.owasp.org/index.php/OWASP_X ... _Framework (miễn phí, kiểm tra XSS)
-
- Hoc Tester
- Posts: 1
- Joined: Fri 05 Aug, 2016 10:50 pm
- Contact:
Re: HELP :SECURITY TESTING
tks anh đã chia sẻ
sangbui wrote:Hi bạn,
Đầu tiên, "No Silver Bullet" - không có một tool nào giải quyết hết các vấn đề về bảo mật, nên để chọn tool phù hợp bạn phải xác định muốn test gì. Vd Test SQL Injection hay XSS, từ đó sẽ chọn được những tool phù hợp.
Mình có vài gợi ý:
- Acunetix: https://www.acunetix.com (có phí, tool này sẽ scan tổng quát và đưa ra report các lỗi bảo mật chung)
Burp Suite Pro: https://portswigger.net/burp/ (có phí, tool này sẽ scan tổng quát)
OWASP ZAP: https://www.owasp.org/index.php/OWASP_Z ... xy_Project (miễn phí, scan tổng quát)
sqlmap: sqlmap.org (miễn phí, kiểm tra sql injection)
OWASP Xenotix: https://www.owasp.org/index.php/OWASP_X ... _Framework (miễn phí, kiểm tra XSS)