Софт для тестирования безопасности и поиска уязвимостей XSS и SQL-injection

Статус
В этой теме нельзя размещать новые ответы.

newbigmir

Знаток
Регистрация
31 Июл 2007
Сообщения
284
Реакции
26
Софт для тестирования безопасности и поиска уязвимостей XSS и SQL-injection

пока что нашел только Acunetix
Для просмотра ссылки Войди или Зарегистрируйся


# Parameter Manipulation:
* Cross-Site Scripting (XSS) – over 40 different XSS variations are tested.
* SQL Injection
* Code Execution(Unix and Windows)
* Directory Traversal (Unix and Windows)
* File Inclusion
* Script Source Code Disclosure
* CRLF Injection
* Cross Frame Scripting (XFS)
* PHP Code Injection
* XPath Injection
* Full Path Disclosure




Questions:
1. Софт для поиска уязвимостей в ввеб приложениях написанных на PHP и MYSQL?
2. Какие книги по безопастности для PHP/MYSQL сайтов порекомендуетет?
3. Ресурсы на тему взлома PHP/MYSQL кроме antichat/exploit/hack?
 
Только не заудьте что для нормальной работы Акунетикса надо еще его php сервер-сайд проинклудить к себе. (в php.ini)
auto_prepend_file="/usr/local/acunetix/acu.php"
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху