Archive for the ‘Web uygulama açıklık testleri’ Category
owaspbwa – OWASP Broken Web Applications Project tool
February 19th, 2010 | Author: Nacht
We talked about webdojo previously , Heres owasp own list of vulnerable test lab ready for testing.
Open Web Application Security Project (OWASP) Broken Web Applications Project, a collection of vulnerable web applications that is distributed on a Virtual Machine in VMware format compatible with their no-cost VMware Player and VMware Server products (along with their commercial products).
It is a vnware image download and play and you are ready for testing project includes applications from various sources
Vulnerable Applications are:
- OWASP WebGoat version 5.3-SNAPSHOT (Java)
- OWASP Vicnum version 1.3 (Perl)
- Mutillidae version 1.3 (PHP)
- Damn Vulnerable Web Application version 1.06 (PHP)
- OWASP CSRFGuard Test Application version 2.2 (Java)
- Mandiant Struts Forms (Java/Struts)
- Simple ASP.NET Forms (ASP.NET/C#)
- Simple Form with DOM Cross Site Scripting (HTML/JavaScript)
Download owaspbwa Here
Metasploit Framework v3.3 çıktı
November 18th, 2009 | Author: Nacht
Metasploit Framework, üretilmiÅŸ güvenlik araçları ve exploit’ler için geliÅŸtirilmiÅŸ bir platformdur. Network ve güvenlik uzmanları tarafından penetrasyon testleri gerçekleÅŸtirmek, sistem uzamanları için patch kurulumlarını kontrol etmek, ürün geliÅŸtirenler için regression testleri gerçekleÅŸtirmek için kullanılabilecek bir framework’tür. Bu framework Ruby programlama diliyle yazılmış ve C ve assembker ‘da yazılmış kompanetler içerir.
MS CAT.NET v1.1.1.9 - .NET için Kod Analiz Aracı
November 18th, 2009 | Author: Nacht
CAT.NET, Visual Studio IDE için hazırlanmış ve geliştirdiğiniz uygulamanın yönetilebilir (managed) kodu içerisinde (C#, VB.Net, J#) güvenlik akışını tanımlamaya yarayan bir eklenti.Bunu da uygulamanın binary (ya da assembly) dosyalarını tarayarak ve durum, metod ve çıktılardaki veri akışını izleyerek gerçekleştiriyor. Elbette buna nesne atamaları gibi indirect veri tipleri de dahil.
Â
Motor hedef assembly ve tüm referans uygulama assembly yapılarını modül modül okuyarak çalışıyor ve sonra hepsini analiz ediyor. Sonrasında ise doğrudan uygulama kodunda adresi göstererek sorunlu konuları size iletiyor.
Mini MySqlat0r
November 9th, 2009 | Author: Nacht
Mini MySqlator web sitelerindeki sql injection açığını tespit etmek ve uygulamak için kullanılabilecek bir yazılımdır. Javada yazılmış ve 3 farklı modülü içeren yazılım aynı zamanda user-frienly arayüzü bulunmaktdır.
 
Bu yazılım ile web sitelerinin altyapısı ve parametreleri hakkında bilgi toplamak, SQL injection açığının olup olmadığını tespit ve sql injection exploit etmek için kullanılabilecek bir platformdur.
Graudit v1.3 çıktı
November 4th, 2009 | Author: Nacht
Graudit, grep komutunu kullanarak kaynak kodunuzdaki potansiyel güvenlik hatalarını bulmaya olanak veren basit bir script’tir. RATS, SWAAT and flaw-finder gibi diğer statik uygulama analiz programlarıyla karşılaştırılabilirsiniz.
Güvenlik denetçilerinin kullanabileceği çok yararlı bir araçtır. Bununla scriptler, sayfalar ve kodlar’ınızın analizi yapabilirsiniz.
