Estoy realizando una prueba de penetración en un sitio web que usa Flash en gran medida.
¿Qué herramientas puedo usar para examinar las vulnerabilidades del archivo SWF?
De la propuesta de Area51 .
Estoy realizando una prueba de penetración en un sitio web que usa Flash en gran medida.
¿Qué herramientas puedo usar para examinar las vulnerabilidades del archivo SWF?
De la propuesta de Area51 .
De lo que he estado usando: Aquí enlace es un conjunto de herramientas para trabajar con archivos SWF, que se puede utilizar para el análisis de la estructura de datos. Otra es una herramienta de HP específicamente para escanear vulnerabilidades en Flash: enlace (requiere registro).
Herramientas que no he usado: Flare: enlace - también hay enlaces a otras herramientas, y Swfmill enlace - herramienta para convertir SWF a XML.
Otra buena herramienta que he usado con éxito en el pasado es SWF Intruder de OWASP.
Lea otras preguntas en las etiquetas appsec penetration-test flash vulnerability-scanners