Я занимаюсь исследованиями под названием "Идентификация и тестирование уязвимостей безопасности на веб-сайтах". Первоначально я думал, что буду тестировать вручную, как я указал в своей методологии, что я бы тестировал только несколько выбранных уязвимостей, например SQL-инъекцию, кросс-сайт-скриптинг, отчет об ошибках, захват сеансов и проверки ввода. Но по мере продолжения исследований я нашел все статьи и учебные пособия, предлагаемые программным обеспечением.
У меня есть несколько сайтов, которые мои помощники администрируют, поэтому я хочу провести тестирование на своих сайтах. Я проверял несколько уязвимостей на полдюжины веб-сайтов. Должен ли я использовать инструменты тестирования проникновения или просто проводить динамическое тестирование проникновения без программного обеспечения?
Все сводится к тому, что вы хотите; вы можете использовать Burp Suite, который является отличным инструментом для ручного пентестирования с приятным сообществом и ресурсом в Интернете, который позволяет эффективно выполнять проверки пера.
Возможно, вы захотите попробовать автоматические сканеры веб-приложений, такие как Acunetix Web Vulnerability Scanner, который также поставляется с ручными инструментами для пенеттинга и автоматическим сканированием и сканированием сайта (что отличает ИМО). Они также предлагают бесплатные 14-дневные испытания, которые должны быть более чем достаточно для вашей цели.
Я всегда считаю, что пентестинг должен начинаться с автоматизированных программных инструментов, как указано выше, и подкрепляется ручным вмешательством, чтобы убедиться, что вы эффективно протестировали приложение.
Там нет правильного или неправильного способа сделать это, однако вышеупомянутый метод - это то, что многие выбирают. Вы также можете прочитать "Руководство хакеров" Дафидда Штуттара и Маркуса Пинто. Это дает большой обзор веб-приложений, как их проникнуть и как их защитить.
Вы можете использовать утилиты, такие как Nmap и OpenSSL, для подтверждения или попытки обнаружения уязвимостей в приложении.
Сканер уязвимостей в Интернете, который мне лично нравится и рекомендую, это сканер Punk Spider. Он обнаруживает XSS, SQL-инъекцию, уязвимости SQLI, плохо сконфигурированный PHP-код, слабые системы аутентификации и многое другое.