تفاوت ابزارهای w3af،zap،webscrab
سلام ، دوستان اگه درباره قابلیتها و تفاوتهای ابزارهای w3af،zap،webscrab اطلاعاتی دارند راهنمایی فرمایند.ممنون
2 پاسخ
خوب همه این ابزارها برای تست نفوذ سنجی و بررسی و نفوذ به نرم افزارهای تحت وب کاربرد دارن ، شما داخل یک پروژه تست نفوذ سنجی نمی تونید بگید که فقط از یک ابزار استفاده می کنم ، می تونید از هر سه ابزار استفاده کنید تا امنیت نرم افزاتون رو بررسی کنید. بنابراین شما اگر اینها رو همزمان هم استفاده کنید مشکلی پیش نمیاد ، تفاوت های اصلی رو بهتره برید توی صفحه سازنده محصول مشاهده کنید که لینکش رو براتون قرار می دم اما بصورت کلی نرم افزار Webscarab یک ابزار هست که بصورت ویژه برای بررسی باگ های امنیتی نرم افزارهای تحت وب به ویژه برای بررسی نقاط ضعف امنیتی به کار میره و تخصص اصلیش بررسی امنیت در پروتکل HTTPS هست ، این نرم افزار تا جاییکه من میدونم اسکنر نیست بلکه یکجور Proxy هست و از این طریق بررسی های امنیتی رو انجام می ده ، لینک زیر توضیحات کاملی در خصوص پروژه Webscarab قرار داده :
https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
ZAP یا Zed Attack Proxy هم بازش اسکن کردن برای پیدا کردن نقاط ضعف امنیتی وب هست ، یکی از بهترین نرم افزارها برای تست Fuzzing نرم افزارهای وب هست و یه سیستم اسکن خودکار هم داره که مجموعه ای از ابزارها رو استفاده می کنه ، من خودم ازش استفاده کردم بسیار جالب بود ، اما شما آسیب پذیری های رو باید بصورت دستی پیدا کنید ، اطلاعات تکمیلی در لینک زیر هست :
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
w3af از همه این ابزارها به نظر من قویتر هست و پشتیبانی بهتری هم داره ، یک وب سایت تخصصی هم پشتیبانیش می کنه ، هم ابزار اسکن داره و هم ابزار گزارش گیری و بازرسی و با توجه به Open Source بودن خیلی قابلیت های دیگه هم به شما میده ، می تونید اطلاعات بیشتر رو در وب سایتش پیدا کنید :
http://w3af.org/
ITPRO باشید
سلام UNITY عزیز
ممنون از کمکت.موفق باشی