Gute Web-Schwachstellen-Scanner und verwandte Tools helfen sicherzustellen, dass Sie das Beste aus Ihren Scans herausholen und Hacker vermeiden. Wie bei vielen Dingen im Leben bekommen Sie, was Sie für das Testen auf Web-Sicherheitslücken bezahlen. Aus diesem Grund ist der Einsatz von kommerziellen Tools beim Testen von Websites und Webanwendungen auf Schwachstellen von entscheidender Bedeutung.
Dies sind einige der beliebtesten Tests für Web-Sicherheitstests:
-
Acunetix Web Vulnerability Scanner für All-in-One-Sicherheitstests, einschließlich eines Portscanners, eines HTTP-Sniffers und eines automatisierten SQL-Injektionstools
< ! --1 -> -
Firefox Web Developer zur manuellen Analyse und Manipulation von Webseiten
Sie möchten auf jeden Fall einen Scanner verwenden, da Scanner etwa die Hälfte der Probleme finden. Denken Sie daran, dass Sie dort weitermachen müssen, wo Scanner aufhören, um die Gesamtsicherheit Ihrer Websites und Anwendungen wirklich einzuschätzen. Sie müssen einige manuelle Arbeit machen, nicht weil Web-Schwachstellen-Scanner fehlerhaft sind, sondern weil das Stöbern und Stoßen von Web-Systemen einfach gute altmodische Hacker-Tricks und Ihren Lieblings-Webbrowser erfordert.
-
HTTrack-Webseite Copier zum Spiegeln einer Site für die Offline-Inspektion
Mirroring ist eine Methode zum Durchsuchen (auch spidering genannt) einer Webseite in jedem Winkel Sie können öffentlich zugängliche Seiten auf Ihr lokales System herunterladen und herunterladen.
-
WebInspect für All-in-One-Sicherheitstests, einschließlich eines ausgezeichneten HTTP-Proxy- und HTTP-Editors und eines automatisierten SQL-Injection-Tools
Sie können auch allgemeine Schwachstellenscanner wie QualysGuard und LanGuard verwenden sowie Tools wie Metasploit beim Testen von Webservern und Anwendungen nutzen. Sie können diese Tools verwenden, um Schwachstellen zu finden (und zu nutzen), die Sie sonst mit herkömmlichen Web-Scan-Tools und manuellen Analysen möglicherweise nicht finden würden.
Google kann nützlich sein, um durch Webanwendungen zu navigieren und auch nach sensiblen Informationen zu suchen. Obwohl diese nicht anwendungsspezifischen Tools von Vorteil sein können, ist es wichtig zu wissen, dass sie nicht so tief dringen wie andere Tools.
