Herramientas de ataque de aplicaciones web asequibles

Hay muchas herramientas gratuitas por ahí. Es posible que no encuentre una herramienta gratuita con la misma funcionalidad que Burp, pero podría usar varias herramientas para compensar las limitaciones de la versión gratuita de Burp.

• use Owasp ZAP o Webscarab para su funcionalidad de proxy.
• use Nikto y W3AF para escanear aplicaciones web.
• use SQLMap para explotar las vulnerabilidades de las inyecciones de SQL.
• use XSSer para detectar y explotar las vulnerabilidades de XSS.
• usa Powefuzzer para fuzz parámetros
• usar codificador / decodificadores en línea
• use DirBuster para encontrar recursos ocultos

Todas las herramientas mencionadas anteriormente y muchas otras están instaladas de forma predeterminada en las últimas versiones de Backtrack.

Si está buscando una herramienta con la funcionalidad más cercana con Intruder , creo que Wfuz con su GUI de WebSlayer es el que debes probar.

Eche un vistazo a la herramienta CAT (prueba de aplicación de contexto). Su escrito por una consultoría de seguridad de aplicaciones en el Reino Unido.

Tiene una funcionalidad muy similar a Burp (intruso, proxy, repetidor, fuzzer), también tiene una API para que puedas desarrollar tus propios complementos.

enlace

No sé si está al tanto de owasp live cd aquí también está el enlace ( enlace ) Tiene un Excelente lista de proxies de código abierto. Algunas de las herramientas se encuentran en la lista aquí.

enlace

Puede sonar como un truco de marketing. sin embargo, para ser honesto, no ha surgido nada en el mercado que pueda igualar el eructo. Burp en realidad resuelve las deficiencias de todos los otros proxies HTTP importantes en el pasado. Ya sea web escarabajo, paros u otros. Sin embargo, puede probar el proxy charles o seguir utilizando la edición gratuita con fuzz db (descarga desde el código de Google) y puede que también sea fiddler.

Solo para las capacidades de intrusos, siempre puede utilizar enlace archivos rotados contra ciertos parámetros con un script de shell / python. No solo le ayudará a comprender mejor la prueba manual de la pluma, sino también a los lenguajes de scripting al mismo tiempo. Una vez que empiezas a hacer esto, no es un gran trabajo. De lo contrario, hay un montón de escáneres habituales que puede apuntar y hacer clic.

También puedes probar wfuzz ( enlace ). Es especialmente útil ya que puedes hacer un túnel de su conexión al proxy burp y hacer que todo aparezca en el historial de eructos.

Puede usar J-BAAh , simplemente copie la solicitud de eructar y reemplace el parámetro con ##1## , donde 1 representa el número del parámetro.

Es de código abierto y está disponible en github.

Todo el mundo va a tener una idea o dos. Escúcheme: he estado usando Burp Free desde 2003 - He estado usando Burp Suite Professional desde 2008. Me encanta Burp Suite y sus muchas contribuciones.

La única herramienta que vale su peso contra Burp Suite que es totalmente gratuita, el software de código abierto es Arachni . Puede usarlo como proxy, pero también tiene el rastreador más poderoso y el motor de evaluación de vulnerabilidades más poderoso.

Algunas otras sugerencias pueden ser Fiddler (que tiene su propio complemento gratuito Intruder, y muchos otros complementos aunque más difícil de encontrar que las extensiones de Burp Suite), así como sqlmap , NoSQLMap , commix , liffy , CMSMap , gitdigger , y clusterd . Para el uso de programas de protección personal, pruebe la demostración de Netsparker o busque una versión anterior de su Community Edition, pero le advierto: ¡le dejará con la versión completa tan mal como usted Burp Suite Professional!