[HaBo]
| (Web-) Design und webbasierte Sprachen Tipps & Tricks, Designabgleich, HTML & Javascript, Flash, ASP, PHP, Perl/CGI... |
Tool um Websiten auf Lücken zu prüfen.
Diskussion: Tool um Websiten auf Lücken zu prüfen. im Forum (Web-) Design und webbasierte Sprachen, in der Kategorie Web, Network & Multimedia Palace; Anzeige Bis jetzt habe ich ja immer dieses hier von Keksa benutzt. Aber ich habs jetzt nicht mehr auf der ...
 |
27.05.10, 21:19
| #1 (permalink) |
| Senior Member Registriert seit: 13.07.08  Likes: 85 |  Tool um Websiten auf Lücken zu prüfen. Anzeige Bis jetzt habe ich ja immer dieses hier von Keksa benutzt. Aber ich habs jetzt nicht mehr auf der Platte, und Keksa musste es wohl löschen.  Jetzt frage ich euch: Gibt es ein vergleichbares Programm, dass am besten auch auf SQL-Injections, XSS usw. prüft. (Das Keksatool prüfte ja nur auf SQL, aber das hat mich nie weiter gestört). Meinetwegen auch irgendwas wegen Rechts auf localhost limitiertes... /edit: Nikto habe ich auch schon gefunden, läuft aber wegen Perl nicht. Und Perl kommt mir nicht auf die Platte.
__________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."+++ BREAKING +++ Troll ertrinkt im Planschbecken +++ Geändert von enkore (27.05.10 um 21:26 Uhr) |
|  |
|
27.05.10, 21:57
| #2 (permalink) |
| Moderator   Registriert seit: 30.09.06  Likes: 443 | Skipfish - http://code.google.com/p/skipfish/ - könnte evtl. eine Alternative sein. Wie man allerdings ohne Perl leben kann ist mir rätselhaft. 
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
| |
| HaBOT | - Anzeige - |
|
|
28.05.10, 14:40
| #3 (permalink) |
| Senior Member Themenstarter Registriert seit: 13.07.08 Likes: 85 | Unter Windows ist das kein Problem ... meistens  Skipfish ist notiert, allerdings muss ich mal schauen wo ich mein C gelassen habe. Das dürfte irgendwo auf irgendeiner DVD rumgammeln 
__________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."+++ BREAKING +++ Troll ertrinkt im Planschbecken +++ Geändert von enkore (28.05.10 um 14:45 Uhr) |
|
| |
|
28.05.10, 16:30
| #4 (permalink) | |
 Registriert seit: 01.10.06  Likes: 0 | Zitat:
Ansonsten - wie bereits genannt - skipfish. Da kriegst du auch einen schönen .html Report. Eignet sich also auch z.B. für Kundenaufträge, da es alles grafisch darstellt und man kann den Report nachträglich noch nach seinen Bedürfnissen "umgestallten". Ansonsten, wenns etwas umfangreicher und komplexer sein darf, mit Nessus[1] lassen sich ebenfalls Webapplikationen prüfen[2]. f. [1] http://www.nessus.org/nessus/ [2] http://www.nessus.org/whitepapers/Te...p_Scanning.pdf (Google Ergebniss, nur überflogen...)
__________________ "But when Quinn the Eskimo gets here - all the pigeons gonna run to him" Netzstiftung.org - Netzstiftung für den deutschsprachigen Raum | |
|
| |
|
28.05.10, 21:10
| #5 (permalink) |
 Registriert seit: 09.02.08  Likes: 0 | Websecurify hab ich noch positiv in Erinnerung. Für Firefox gibt es einige Add-Ons (hab nur paar davon mal getestet): https://addons.mozilla.org/de/firefox/addon/7598/ https://addons.mozilla.org/de/firefox/addon/6727/ https://addons.mozilla.org/de/firefox/addon/7597/ https://addons.mozilla.org/de/firefox/addon/161722/
__________________ |
|
| |
|
04.06.10, 23:50
| #6 (permalink) |
| Registriert seit: 04.06.10 Likes: 0 | Hallo, fuer sowas verwende ich wget und nikto ( http://cirt.net/nikto2 ) um mir einen ersten Ueberblick zu verschaffen. Anschliessend Handarbeit. Ausserdem sind ein paar FirefoxAddons (WebDeveloperToolbar, TamperData sind die 'wertvollsten') installiert. Ich habe auch schon ein paar andere Tools angefasst, aber die Erfahrung gemacht, dass ich bei so etwas mit Handarbeit am weitesten komme. Liebe Gruesse dishix <edit>ohne Perl wird's natuerlich nicht leicht</edit> |
|
| |
|
06.06.10, 00:27
| #7 (permalink) |
| Senior Member Themenstarter Registriert seit: 13.07.08 Likes: 85 | rami's Tipp war genau das, was ich gesucht habe. Einfaches, schlankes Tool. 
__________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."+++ BREAKING +++ Troll ertrinkt im Planschbecken +++ |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » (Web-) Design und webbasierte Sprachen » Tool um Websiten auf Lücken zu prüfen.
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
