Websecurify – Web Security Testing Framework
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYVIFAfD' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Bildiğiniz gibi web uygulamalarındaki olası güvenlik zafiyetlerini tespit edebilmek için kullanılabilecek bir çok araç bulunuyor. Web Application Vulnerability Scanner ismi ile anılan bu tip yazılımlar web uygulamalarının güvenliklerini sağlamak açısından oldukça önem taşıyor. Bu gibi yazılımların bir listesine şu adresten erişebilirsiniz. http://samate.nist.gov/index.php/Web_Application_Vulnerability_Scanners.html |
Her ne kadar yukarıdaki linkte verilen listede (sanırım yeni olduğundan dolayı ) adı geçmiyor olsa da dün internette dolanırken websecurify isimli yeni bir tool'a rastladım. Javascript tabanlı küçük bir web güvenlik scanner'ı olan bu tool, linux, windows ve mac altında çalışabiliyor. (Hem Ubuntu hem de WinXP altında denedim.) Gayet temiz bir arayüz ve rapor ekranına sahip olması, güvenlik testi yapılacak web uygulamasına scanner üzerinden login olunabilmesini sağlaması, henüz yeterli dökümantasyonu olmamasına rağmen eklenti desteği vs. gibi konular nedeni ile epey kullanışlı bir alternatif gibi görünüyor.
Siz de ilgilenirseniz aşağıdaki linklerden yararlanabilirsiniz.
http://code.google.com/p/websecurify/
Visited 184 times, 1 visit(s) today
Bu yazılar da ilginizi çekebilir:
- IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti
- Flash Player ClickJacking açığı için upgrade
- Nmap ile Conficker Tespiti
- WordPress wp-trackback.php DoS Zafiyeti
Yorumlar
Trackbacks
- Websecurify – Web Security Testing Framework | Açıkkod.org
Yorumda bulunun.