70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
0

تفاوت ابزارهای w3af،zap،webscrab

سلام ، دوستان اگه درباره قابلیتها و تفاوتهای ابزارهای w3af،zap،webscrab اطلاعاتی دارند راهنمایی فرمایند.ممنون

پرسیده شده در 1394/03/21 توسط

2 پاسخ

0

خوب همه این ابزارها برای تست نفوذ سنجی و بررسی و نفوذ به نرم افزارهای تحت وب کاربرد دارن ، شما داخل یک پروژه تست نفوذ سنجی نمی تونید بگید که فقط از یک ابزار استفاده می کنم ، می تونید از هر سه ابزار استفاده کنید تا امنیت نرم افزاتون رو بررسی کنید. بنابراین شما اگر اینها رو همزمان هم استفاده کنید مشکلی پیش نمیاد ، تفاوت های اصلی رو بهتره برید توی صفحه سازنده محصول مشاهده کنید که لینکش رو براتون قرار می دم اما بصورت کلی نرم افزار Webscarab یک ابزار هست که بصورت ویژه برای بررسی باگ های امنیتی نرم افزارهای تحت وب به ویژه برای بررسی نقاط ضعف امنیتی به کار میره و تخصص اصلیش بررسی امنیت در پروتکل HTTPS هست ، این نرم افزار تا جاییکه من میدونم اسکنر نیست بلکه یکجور Proxy هست و از این طریق بررسی های امنیتی رو انجام می ده ، لینک زیر توضیحات کاملی در خصوص پروژه Webscarab قرار داده :

https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

ZAP یا Zed Attack Proxy هم بازش اسکن کردن برای پیدا کردن نقاط ضعف امنیتی وب هست ، یکی از بهترین نرم افزارها برای تست Fuzzing نرم افزارهای وب هست و یه سیستم اسکن خودکار هم داره که مجموعه ای از ابزارها رو استفاده می کنه ، من خودم ازش استفاده کردم بسیار جالب بود ، اما شما آسیب پذیری های رو باید بصورت دستی پیدا کنید ، اطلاعات تکمیلی در لینک زیر هست :

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

w3af از همه این ابزارها به نظر من قویتر هست و پشتیبانی بهتری هم داره ، یک وب سایت تخصصی هم پشتیبانیش می کنه ، هم ابزار اسکن داره و هم ابزار گزارش گیری و بازرسی و با توجه به Open Source بودن خیلی قابلیت های دیگه هم به شما میده ، می تونید اطلاعات بیشتر رو در وب سایتش پیدا کنید :

http://w3af.org/

ITPRO باشید

پاسخ در 1394/03/24 توسط
0

سلام UNITY عزیز

ممنون از کمکت.موفق باشی

پاسخ در 1394/04/18 توسط

پاسخ شما