Ferramenta para Teste de Seguranca Web.... Sugestões?

Boa tarde Testers,

Estou procurando uma ferramenta ou Framework para teste de segurança… Alguem poderia me indicar alguma?

Agradeço desde ja…

As ferramentas seriam para teste a nível de rede ou de programação?
Se for para Rede, uma que já usei e que gosto muito é o NMap…

Existe um documento de 2013 com as falhas de segurança mais comuns. Você pode dar uma olhada e procurar ferramentas para cada tipo de falha…
https://www.owasp.org/images/9/9c/OWASP_Top_10_2013_PT-BR.pdf

Para encontrar falhas de segurança depende muito da imaginação do testador, então não sei se tem ferramenta para todos os tipos de falhas… acho que só para as mais comuns e antigas. Apesar disso, estas são importantes, pois ainda existem muitos sistemas com este tipo de falha.

Então, e a nível de programação…
Valeu pelo documento, já comecei a ler aqui…
Tenho alguns problemas com autenticação de sessão e perfil…

Não conheço nenhuma ferramenta para testes neste sentido… Passo a bola para outro =)

Fala Diego,

Seguinte cara tem uma distribuição Linux muito bacana que tem varias ferramentas para testes de segurança, vulnerabilidade, penetração, etc…

https://www.kali.org/

Eu uso e recomendo, alem disso ja usei as ferramentas QualisGuard e Nessus.

http://www.tenable.com/products/nessus-vulnerability-scanner
https://www.qualys.com/

Espero ter ajudado!

Gosto do WebScarab. Use o WebGoat para exercitar os testes com WebScarab.

Olá, bom dia.

Você pode usar o Nikto ou Wapiti para scanner.
Para SQL Injection, uma das principais vulnerabilidades segundo o OWASP, você pode usar o SQLMap.
Para ataque de força bruta, tem o Brutus.
Você também pode usar outras ferramentas que não sejam para testes de segurança, como o JMeter e Chrome DevTools.

Espero ter ajudado, Abraços

"Não duvido mais do que já suponho"
(Gandalf)

Conheço o HP - Fortify e Webinspect porém são pagos!

Recomendo a AppScan da IBM pra Web, ferramenta muito boa, tenho certificação na ferramenta, qualquer dúvida nessa posso te dar um help. Ferramenta free tem a distro KALI para penetration testing, é a melhor que tem free, são várias ferramentas de testes de segurança dentro da Distro, tem que conhecer bem linux e estudar bem as ferramentas, mas vale a pena!

https://www.kali.org/
http://www-03.ibm.com/software/products/pt/appscan

Usar uma ferramenta para pentest ajuda bastante, alguns OS que são próprios pra isso: Kali Linux, Parrot, Black Arch Linux, Matriux entre outros.
Alguns scaners para testes.
Vega, w3af, owasp, burp suite (intercptações), nmap com módulos de varreduras.
Se precisar só falar.

Log in to reply

Looks like your connection to Agile Testers was lost, please wait while we try to reconnect.