¿Qué herramientas existen para inspeccionar los archivos SWF de Flash?

19

Estoy realizando una prueba de penetración en un sitio web que usa Flash en gran medida.
¿Qué herramientas puedo usar para examinar las vulnerabilidades del archivo SWF?

De la propuesta de Area51 .

    
pregunta AviD 16.11.2010 - 08:31
fuente

4 respuestas

9

De lo que he estado usando: Aquí enlace es un conjunto de herramientas para trabajar con archivos SWF, que se puede utilizar para el análisis de la estructura de datos. Otra es una herramienta de HP específicamente para escanear vulnerabilidades en Flash: enlace (requiere registro).

Herramientas que no he usado: Flare: enlace - también hay enlaces a otras herramientas, y Swfmill enlace - herramienta para convertir SWF a XML.

    
respondido por el anonymous 16.11.2010 - 11:09
fuente
8
  • SWFScan para cualquier
  • Nemo 440 para AS3, Flex, AIR
  • Destello para AS2 (Flasma para desmontaje). Estos ya no son tan útiles
  • Hay un complemento IDA Pro para Flash desmontaje escrito por algún tipo de Microsoft

También vea osflash.org y flashsec.org

    
respondido por el atdre 16.11.2010 - 15:42
fuente
5

Otra buena herramienta que he usado con éxito en el pasado es SWF Intruder de OWASP.

    
respondido por el AviD 11.12.2010 - 23:16
fuente
4

Puede probar SWF Decompiler para convertir SWF a FLA para obtener cualquier información que podría no obtener de FLA Movies para pruebas de penetración

enlace

    
respondido por el mr_eclair 20.02.2011 - 19:24
fuente

Lea otras preguntas en las etiquetas