¿Qué es un buen navegador para las pruebas de lápiz de aplicaciones web? [cerrado]

7

Estoy comenzando a probar aplicaciones web y tengo problemas para verificar vulnerabilidades.

Parece que todos los navegadores modernos tienen protecciones contra cosas como XSS.

Cuando algo como Burp encuentra una vulnerabilidad XSS, nunca puedo verificarlo cuando uso algo como TamperData. El código se envía a la página, pero parece que nunca se ejecuta.

¿Hay un navegador que permita específicamente que se ejecuten cosas como XSS y CSRF, a efectos de prueba?

    
pregunta Sonny Ordell 25.08.2014 - 11:18
fuente

4 respuestas

12

La mayoría de los navegadores le permiten desactivar la función. Por ejemplo, con Chrome necesitas iniciar el navegador usando

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security

Para Firefox, debes ingresar about:config en la barra de direcciones. A continuación, debe establecer el browser.urlbar.filter.javascript en Falso.

Para Internet Explorer, haga clic en Herramientas - > Opciones de Internet y luego navegue a la pestaña Seguridad. Es necesario establecer un nivel de seguridad personalizado. Desplácese hacia la parte inferior donde encontrará el filtro Habilitar XSS y desactívelo.

    
respondido por el Lucas Kauffman 25.08.2014 - 11:25
fuente
7

Tu mejor apuesta sería el mantra de OWASP:

enlace

Contiene una gran cantidad de herramientas para pruebas de penetración listas para usar. También código abierto en caso de que necesite agregar / modificar algo.

    
respondido por el James Spiteri 25.08.2014 - 11:44
fuente
5
  

Cuando algo como Burp encuentra una vulnerabilidad XSS, nunca puedo verificarlo cuando uso algo como TamperData.

Si ya está utilizando Burp para encontrar la vulnerabilidad, ¿por qué no usa la intercepción de la funcionalidad de proxy para modificar la ¿Solicitar e inyectar la carga útil XSS?

    
respondido por el SilverlightFox 25.08.2014 - 15:29
fuente
1

Existe el proyecto Sandcat que proporciona muchas herramientas de prueba de lápiz, como secuencias de comandos en lua, mejor vista sobre la consola y herramientas dinámicas de inyección, y muchas otras buenas sorpresas.

Algunas de sus características únicas incluyen:

  • Encabezados HTTP en vivo: encabezados en vivo integrados con un caché dedicado por pestaña y soporte para extensiones de vista previa
  • Sandcat Console: una consola de línea de comandos extensible; Le permite ejecutar fácilmente comandos y scripts personalizados en una página cargada
  • pestaña Recursos: le permite ver los recursos de la página, como los archivos JavaScript y otros archivos web.
  • Extensiones del menú de página: le permite ver detalles sobre una página y más.
  • Herramientas de prueba de lápiz: Sandcat viene con una multitud de extensiones orientadas a prueba de lápiz. Esto incluye un Fuzzer, un Script Runner, HTTP & Editores XHR, cargador de solicitudes, capacidades de reproducción de solicitudes

Captura de pantalla

    
respondido por el S18alg 25.08.2014 - 15:45
fuente

Lea otras preguntas en las etiquetas