Công cụ kiểm thử bảo mật Exploit-Me

Chuyên đề thảo luận về Security Testing.
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Post Reply
romantic79r
Fresher Tester
Posts: 21
Joined: Mon 26 Sep, 2011 10:06 pm
Contact:

Công cụ kiểm thử bảo mật Exploit-Me

Post by romantic79r »

Các bạn ai có tài liệu hướng dẫn sủ dụng cộng cụ Exploit-Me này thì post lên cho mình đọc tham khảo nha. Thank các bạn nhiều nhiều :)



romantic79r
Fresher Tester
Posts: 21
Joined: Mon 26 Sep, 2011 10:06 pm
Contact:

Re: Công cụ kiểm thử bảo mật Exploit-Me

Post by romantic79r »

Có ai tìm hiểu công cụ này không nhỉ chẳng thấy ai reply lại cả, buồn wa^^



tvn
Admin
Posts: 4900
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Re: Công cụ kiểm thử bảo mật Exploit-Me

Post by tvn »

Chào bạn romantic79r,

Rất tiếc vì không ai trả lời đề nghị của bạn, và cũng cám ơn bạn đã mang đến cho mọi người ở đây một thông tin mới hữu ích.

Theo mình thấy thì Exploit-Me là một bộ các addon của Firefox với chức năng như là công cụ kiểm thử bảo mật cho website. Chi tiết hơn bạn tìm hiểu thêm ở đây nhé http://labs.securitycompass.com/exploit-me/

Dưới đây là các ứng dụng trong bộ Exploit-Me

Exploit-Me

Exploit-Me is a suite of Firefox web application security testing tools designed to be lightweight and easy to use.

The Exploit-Me series was originally introduced at the SecTor conference in Toronto. The slides for the presentation are available for download. Along with this SecTor is making the audio of the talk available.

XSS-Me

Cross-Site Scripting (XSS) is a common flaw found in todays web applications. XSS flaws can cause serious damage to a web application. Detecting XSS vulnerabilities early in the development process will help protect a web application from unnecessary flaws. XSS-Me is the Exploit-Me tool used to test for reflected XSS vulnerabilities.

SQL Inject-Me

SQL Injection vulnerabilites can cause a lot of damage to a web application. A malicious user can possibly view records, delete records, drop tables or gain access to your server. SQL Inject-Me is the Exploit-Me tool used to test for SQL Injection vulnerabilities.

Access-Me

Access vulnerabilites in an application can allow an attacker to access resources without being authenticated. Access-Me is the Exploit-Me tool used to test for Access vulnerabilities.



romantic79r
Fresher Tester
Posts: 21
Joined: Mon 26 Sep, 2011 10:06 pm
Contact:

Re: Công cụ kiểm thử bảo mật Exploit-Me

Post by romantic79r »

Trang này thì em cũng biết rồi. Anh có sách nào hướng dẫn cụ thể về công cụ này ko ạ, cảm ơn anh nhiều nhiều.hi



tvn
Admin
Posts: 4900
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Re: Công cụ kiểm thử bảo mật Exploit-Me

Post by tvn »

Anh nghĩ mấy addon này cũng dễ sử dụng, em tìm hiểu thử nha.



hhuynhhue
Hoc Tester
Posts: 5
Joined: Mon 06 Feb, 2012 10:04 am
Contact:

Re: Công cụ kiểm thử bảo mật Exploit-Me

Post by hhuynhhue »

Test xong, đọc report của nó mà ko hiểu. hix



Post Reply

Return to “Security Testing - Kiểm thử bảo mật”