Web应用程序黑客工具包
20.1 Web浏览器
- Internet Explorer
- Firefox
- Chrome
20.2 集成测试套件
20.2.1 工作原理
- 拦截代理服务器
- Web应用程序爬虫
- 应用程序测试器
- Web漏洞扫描器
- 手动请求工具
- 会话令牌分析器
- 共享功能与实用工具
20.2.2 测试工作流程
20.2.3 拦截代理服务器替代工具
20.3 独立漏洞扫描器
20.3.1 扫描器探测到的漏洞
20.3.2 扫描器的内在限制
- Web应用程序各不相同
- 扫描器不理解语法
- 扫描器不会“即兴”处理
- 扫描器并无直觉
20.3.3 扫描器面临的技术挑战
- 验证与会话处理
- 危险的后果
- “个性化”功能
- 其他自动控制挑战
20.3.4 当前产品
20.3.5 使用漏洞扫描器
20.4 其他工具
- Wikto/Nikto
- Firebug
- Hydra
- 定制脚本
- wget
- curl
- netcat
- stunnel