@Luminary
2年前 提问
1个回答

流行的Web应用模糊测试器有什么

一颗小胡椒
2年前

流行的Web应用模糊测试器有:

  • SPIKE Proxy:这是个基于浏览器的Web应用模糊测试器,由 Dave Aitel 用Python开发。它以代理方式工作,捕获Web浏览器发出的请求,允许用户针对目标Web站点运行一系列预定义的审计工作,试图找出多种类型的漏洞,如SQL注入,缓冲区溢出,或是XSS。由于SPIKE Proxy基于开源框架,因此它可以被进一步扩展,对更多类型的目标进行模糊测试。SPIKE Proxy不只是个模糊测试器,它是漏洞扫描器和模糊测试器的集合体。

  • WebScarab:开放web应用安全项目(OWASP)开发了多种测试Web应用安全性的工具,其中就包括WebScarab。尽管该工具更像是整体Web应用安全性测试工具,但它包含了一个基础的模糊测试器,能够将模糊测试值注入到应用参数中。

  • SPI Fuzzer:SPI Fuzzer 是SPI工具包的组件之一,而SPI工具包本身又是WebInspect应用的一部分。WebInspect由SPI Dynamics公司开发,是一款商业工具,提供了一整套全面测试web应用的工具。

  • Codenomicon HTTP Test Tools:Codenomicon为所有你能想到的协议开发了商业模糊测试套件,其中当然包括HTTP协议。

  • beSTORM:和Codenomicon一样,Beyond Security公司的业务主要是开发商业模糊测试器。beSTORM是一款能够处理多种Internet协议的模糊测试器,包括HTTP协议。