Herramientas de ataque de aplicaciones web asequibles

13

He estado usando Burp Intruder (parte de Burp suite), pero en la edición gratuita de Burp Suite, la funcionalidad de Intruder está limitada por el tiempo. Sin embargo, como evaluador de bolígrafos de un estudiante, no puedo justificar el costo de $ 300 por año para la edición profesional de Burp Suite.

Sé que hay otros excelentes proxies de intercepción (OWASP ZAP), pero estoy buscando algo que simule la funcionalidad del núcleo de intrusos de burp, principalmente las verificaciones de validación de inicio de sesión a través de cualquiera de los dos métodos 'pitchfork'.

No es necesario que esté integrado como parte de un conjunto de servidores interceptores, una herramienta independiente también está bien. Debe ser gratuito o de muy bajo costo.

¿Alguna sugerencia?

    
pregunta Peleus 27.02.2013 - 13:51
fuente

7 respuestas

20

Hay muchas herramientas gratuitas por ahí. Es posible que no encuentre una herramienta gratuita con la misma funcionalidad que Burp, pero podría usar varias herramientas para compensar las limitaciones de la versión gratuita de Burp.

  • use Owasp ZAP o Webscarab para su funcionalidad de proxy.
  • use Nikto y W3AF para escanear aplicaciones web.
  • use SQLMap para explotar las vulnerabilidades de las inyecciones de SQL.
  • use XSSer para detectar y explotar las vulnerabilidades de XSS.
  • usa Powefuzzer para fuzz parámetros
  • usar codificador / decodificadores en línea
  • use DirBuster para encontrar recursos ocultos

Todas las herramientas mencionadas anteriormente y muchas otras están instaladas de forma predeterminada en las últimas versiones de Backtrack.

Si está buscando una herramienta con la funcionalidad más cercana con Intruder , creo que Wfuz con su GUI de WebSlayer es el que debes probar.

    
respondido por el Dinu S 27.02.2013 - 16:28
fuente
1

Eche un vistazo a la herramienta CAT (prueba de aplicación de contexto). Su escrito por una consultoría de seguridad de aplicaciones en el Reino Unido.

Tiene una funcionalidad muy similar a Burp (intruso, proxy, repetidor, fuzzer), también tiene una API para que puedas desarrollar tus propios complementos.

enlace

    
respondido por el fixulate 27.02.2013 - 17:04
fuente
0

No sé si está al tanto de owasp live cd aquí también está el enlace ( enlace ) Tiene un Excelente lista de proxies de código abierto. Algunas de las herramientas se encuentran en la lista aquí.

enlace

    
respondido por el Saladin 27.02.2013 - 17:16
fuente
0

Puede sonar como un truco de marketing. sin embargo, para ser honesto, no ha surgido nada en el mercado que pueda igualar el eructo. Burp en realidad resuelve las deficiencias de todos los otros proxies HTTP importantes en el pasado. Ya sea web escarabajo, paros u otros. Sin embargo, puede probar el proxy charles o seguir utilizando la edición gratuita con fuzz db (descarga desde el código de Google) y puede que también sea fiddler.

Solo para las capacidades de intrusos, siempre puede utilizar enlace archivos rotados contra ciertos parámetros con un script de shell / python. No solo le ayudará a comprender mejor la prueba manual de la pluma, sino también a los lenguajes de scripting al mismo tiempo. Una vez que empiezas a hacer esto, no es un gran trabajo. De lo contrario, hay un montón de escáneres habituales que puede apuntar y hacer clic.

    
respondido por el user20996 27.02.2013 - 23:36
fuente
0

También puedes probar wfuzz ( enlace ). Es especialmente útil ya que puedes hacer un túnel de su conexión al proxy burp y hacer que todo aparezca en el historial de eructos.

    
respondido por el Shpendk 04.03.2013 - 11:37
fuente
0

Puede usar J-BAAh , simplemente copie la solicitud de eructar y reemplace el parámetro con ##1## , donde 1 representa el número del parámetro.

Es de código abierto y está disponible en github.

    
respondido por el Mhmd 17.09.2015 - 21:01
fuente
0

Todo el mundo va a tener una idea o dos. Escúcheme: he estado usando Burp Free desde 2003 - He estado usando Burp Suite Professional desde 2008. Me encanta Burp Suite y sus muchas contribuciones.

La única herramienta que vale su peso contra Burp Suite que es totalmente gratuita, el software de código abierto es Arachni . Puede usarlo como proxy, pero también tiene el rastreador más poderoso y el motor de evaluación de vulnerabilidades más poderoso.

Algunas otras sugerencias pueden ser Fiddler (que tiene su propio complemento gratuito Intruder, y muchos otros complementos aunque más difícil de encontrar que las extensiones de Burp Suite), así como sqlmap , NoSQLMap , commix , liffy , CMSMap , gitdigger , y clusterd . Para el uso de programas de protección personal, pruebe la demostración de Netsparker o busque una versión anterior de su Community Edition, pero le advierto: ¡le dejará con la versión completa tan mal como usted Burp Suite Professional!

    
respondido por el atdre 17.09.2015 - 22:07
fuente

Lea otras preguntas en las etiquetas