Тестирование безопасности ASP.NET в Firefox
Я не уверен, принадлежит ли этот вопрос к Stackru или SuperUser, но здесь ничего не идет...
Я пытаюсь проверить некоторые основные проблемы с безопасностью на моем личном веб-сайте ASP.NET, чтобы точно узнать, как работают пользовательские валидаторы и т. Д. При манипулировании данными. Я смотрел на расширение TamperData для Firefox, которое, кажется, делает свое дело, но не совсем профессионально.
Проблемы, с которыми я сталкиваюсь в TamperData, заключаются в том, что текстовое поле для данных POST слишком мало для хранения состояния просмотра ASP.NET, поэтому мне нужно скопировать эти данные в Emacs, а затем снова вернуться для продуктивной работы. Мне также не нравится, что, кажется, нет возможности вмешиваться только в данные от / до localhost,
Любые идеи о лучших расширениях для задачи или лучшие методы для ее тестирования?
2 ответа
Вы пробовали Fiddler? http://www.fiddlertool.com/fiddler2/version.asp
Я также не смог найти ничего приличного для тестирования черного ящика в Firefox (пробовал HackBar и Tamperdata), поэтому сейчас я просто пишу свои собственные удобные методы для тестирования черного ящика и вызываю их в IPython. Я думаю, что это единственный правильный способ сделать это на самом деле, так как основания для атаки совершенно разные от сайта к сайту и постоянно развиваются; к тому времени, когда кто-то пишет хорошее приложение для тестирования, оно уже устарело. Если вам действительно нужен пользовательский интерфейс, возможно, вам стоит попробовать Burp Suit, хотя я никогда не пробовал его.