7: Otomatize Araçlar

• Web uygulamalarındaki güvenlik zafiyetlerinin mümkün olan en az eforla tesbit edilmesi.
•  Ana fazları:
• Girdi Keşfi
• Zafiyet bulma
• Javascript ile oluşturulmuş linkler şu anda girdi keşfi için problem. Otomatize araçlar bu şekilde oluşturulmuş linkleri bulamıyor. Google’da mesela her şey javascript. Javascripti anlayan tool’lar da var, onlar kullanılmalı.
• Zafiyet bulma adına da bir istek yollanır, eğer cevap geliyorsa burada bir açıklık var demektir. Misal 10 sn wait yolladınız ve uygulama 10 sn bekledi…
• Otomatize araçlar:
• Ticari olmayan:
• W3af, Andres Riancho
• Paros, Chinotec
• Ticari
• Nessus, Tenable Network Security
• Acunetix WVS, Acunetix
• AppScan, IBM
• WebInspect, HP
• Netsparker, Mavituna Security
• ...
• Ticari olmayan ürünler, ticari ürünlerle kıyaslanamaz. Ticari ürünler çok daha başarılı.
• Oturumların URL’lerde tutulduğu (normali cookie’ler) durumlar da var. Ziyaretçi portföyü cookie’leri disable eden siteler tarafından tercih edilir mesela.