Provjera ranjivosti web aplikacija korištenjem WebScarab alata

2.1.6.4.2 Provjera ranjivosti web aplikacija korištenjem WebScarab alata

Sažetak:

WebScarab je programsko rješenje namijenjeno pronalaženju ranjivosti u različitim web aplikacijama. Načinjeno je u programskom jeziku Java te se može koristiti na većini popularnijih operacijskih sustava današnjice. Od funkcionalnosti koje nudi potrebno je izdvojiti module za presretanje HTTP i HTTPS prometa, module za detekciju XSS (eng. Cross- site Scripting) ranjivosti te ranjivosti umetanja SQL koda (eng. SQL Injection) i dijeljenja HTTP odgovora (eng. HTTP Response Splitting). Dokument sadrži sustavan pregled mogućnosti i funkcionalnosti WebScarab alata te primjere koji opisuju njegovo uobičajeno korištenje. Osim pozitivnih strana alata, opisani su i uočeni nedostaci.

Datum objave	10.08.2007.
Ključne riječi	WebScarab # HTTP # HTTPS # skeniranje # XSS # SQL Injection # fuzzing # HTTP response splitting # BeanShell # WebGoat
ID	CCERT-PUBDOC-2007-07-199

Pogledati dokumente:

CCERT-PUBDOC-2007-07-199.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr