BT Güvenlik Test

Posts Tagged ‘Application Scanner’

MS CAT.NET v1.1.1.9 - .NET için Kod Analiz Aracı

November 18th, 2009 | Author: Nacht

CAT.NET, Visual Studio IDE için hazırlanmış ve geliştirdiğiniz uygulamanın yönetilebilir (managed) kodu içerisinde (C#, VB.Net, J#) güvenlik akışını tanımlamaya yarayan bir eklenti.Bunu da uygulamanın binary (ya da assembly) dosyalarını tarayarak ve durum, metod ve çıktılardaki veri akışını izleyerek gerçekleştiriyor. Elbette buna nesne atamaları gibi indirect veri tipleri de dahil.

Motor hedef assembly ve tüm referans uygulama assembly yapılarını modül modül okuyarak çalışıyor ve sonra hepsini analiz ediyor. Sonrasında ise doğrudan uygulama kodunda adresi göstererek sorunlu konuları size iletiyor.

Read the rest of this entry »

Posted in Güvenlik Araçları, Güvenlik Testleri, Web uygulama açıklık testleri, Windows | Tags: , Application Scanner, CAT.NET, Code Auditing | Comments Closed

Scrawlr – SQL Injection Arama Aracı

October 28th, 2009 | Author: Nacht

Scrawlr, HP Web Security Research Group’un (Eski ismi SPI Labs) gelistirdigi tamamiyle baside indirgenmis bir SQL Injector ve Crawler dir. Bildiginiz gibi SPI Dynamics ilk detayli Blind SQL Injector Tool’u (Webinspect’in icerisindeki tool’lardan biri) yazan bir kurulustu. Daha sonradan bir anda isimleri HP ‘ye ilave oldu ve nami deger Webinspect, isminin basina HP’yi aldi.

Read the rest of this entry »

Posted in Güvenlik Araçları, Veritabanı Açıklık Taramaları, Web uygulama açıklık testleri | Tags: Application Scanner, database security, Scrawlr, SQL Injection, Uygulama Güvenliği, Vulnerability Scanner | Comments Closed

AutoNessus v1.3.2

October 22nd, 2009 | Author: Nacht

AutoNessus düzenli nessus taramalarınızı otomatize edererek delta raporlama sağlamaktadır. Buradaki amaç aynı altyapıda elde edilen rapor referans alınarak takip edecek taramalar için analiz zamanını azaltmaktır.

AutoNessus Nessus taramalarını düzenli aralıklarla tarar ve önceki tarama bulguları ile son tarama bulgularını karşılaştırır.

Autonessus programını indirmek için burayı tıklayınız..

Posted in Açıklık taramaları, Güvenlik Araçları | Tags: Açıklık Tarayıcı, Application Scanner, AutoNessus, Metrics, Nessus, uygulama tarayıcı, Vulnerability Scanner | Comments Closed

Nikto v2.1.0 çıktı

October 19th, 2009 | Author: Nacht

Nikto, web sunucuları üzerinde bulunabilecek güvenlik açığına sahip CGI dosyalarını, güvenlik problemi yaratabilecek diğer zararlı dosya ve konfigürasyonları vb. problemleri tespit etmeye yarayan, açık kaynak kodlu bir web güvenlik tarayıcısıdır.

Nikto’nun Bazı Özellikleri:

favicon.ico dosyalarını kullanarak web sunucusu sürüm tespiti
farklı dosya uzantıları için sayfa bulunamadı (404) mesajlarını kontrol etme
belirli güvenlik kontrollerini taramaya dahil etme veya hariç tutabilme özelliği
HTML formatında raporlama
hatalı tespitlerin(false-positive) azaltılması
ve diğer önemli ek özellikler

Detaylı bilgi için burayı tıklayınız..

Nikto 2.1.0 Programını indirmek için burayı tıklayınız..

Posted in Güvenlik Araçları, Web Uygulama Taraması | Tags: , Application Scanner, cgi, nikto, nikto 2.1.0, Recon and Scanning, Vulnerability Scanner, web güvenlik taraması | Comments Closed

Sqlmap version 0.8 released

October 13th, 2009 | Author: Nacht

SQLmap Python programlama dilinde geliştirilmiş bir otomatik SQL Injection aracıdır. Web uygulamalarındaki SQL Injection açıklarını tespit edip yararlanmayı hedeflemektedir. Hedef sistemde bir veya daha fazla SQL Injection tespit ettiğinde, kullanıcı arka-plandaki veritabanı sunucusu bilgisi alma, DBMS oturumu kullanıcı ve veritabanı alma, kullanıcı listesi alma, şifre hash’lerini alma, imtiyazlar, veritabanları ve DBMS tablo/kolonlarının tamamının listesini alabilme, kendi istediği SQL SELECT komutlarını çalıştırabilme, dosya sistemindeki istediği dosyayı okuyabilme gibi çok çeşitli seçenekler arasından istediğini seçebilmektedir.