نحوه استفاده از ابزار pixy برای تست آسیب پذیری های وب سایت
چطور می تونم از ابزار pixy برای تست آسیب پذیری سایت استفاده کنم و همچنین می خواهم با استفاده از آتاماتا نقاط اسیب پذیر سایت را بدست بیاورمکسی می تونه این کار و انجام بده؟
5 پاسخ
برای پیاده سازی پایان نامه دنبال موسسه می گردم ولی تا بحال جایی را پیدا نکردم کسی جایی را می شناسه؟
چطور می تونم از اتاماتا برای تست نقاط اسیب پذیر xss سایت استفاده کنم؟ می خواهم بر اساس مقاله saner کار کنم؟
اصلا متوجه نمیشم
لطفا باز تر توضیح بدید
سلام دوست عزیز
این ابزاری که شما میخوای استفاده کنی. خیلی قدیمیه و دیگه خیلی کم توسعه پیدا کرد
از زبان جاوا ساخته شده و میتونید روی لینوکس و ویندوز بالا بیارید
این منبع این ابزار
http://pixybox.seclab.tuwien.ac.atpixy
اینو بگم که مدنظر داشته باش که php 4 رو ساپورت میکنه (فقط)
نظرم اینه که اصلا از این ابزار استفاده نکن.
جالب نیست
موفق باشید
در فاز ایستا، گراف جریانکاری برنامه و نقاطي كه احتمال آسیبپذیري بر اثر عدم اعتبارسنجي دقيق وروديها در آنها وجود دارد مشخص شده و در فاز پویا گراف جریانکاری کاربر مشخص ميشود. الگوريتم كشف، جهت تشخیص آسیبپذیريهای XSS به نقاط مشکوک به آسیبپذیريها در فاز ایستا دادههای علامتدار تزریق کرده و نشت آنها را به حفرههای برنامه بررسی ميکند. جهت كشف آسیبپذیريهای گراف جریانکاری کاربر تحلیل شده و با گراف جریانکاری برنامه تطبیق داده ميشود. برای این کار از عبارات منظم یا آتاماتا جهت افزایش دقت در کشف آسیبپذیریها استفاده ميشود. سپس از فاز پویا جهت بررسی نقاط مشکوک به آسیبپذیریهای کشف شده در فاز ایستا استفاده ميگردد. جهت كشف آسیبپذیريهای دورزدن صفحات وب، گراف جریانکاری کاربر تحلیل شده و با گراف جریانکاری برنامه تطبیق داده ميشود و همچنین جهت تشخیص XSS دادههای علامتدار به نقاط كشف شده در فاز ایستا، که مشکوک به آسیبپذیری ميباشند تزریق ميشود.
دیقیقا می خوام یک ابزاری با پی اچ پی بنویسم که این کارهارو بکنه .