Софт для тестирования безопасности и поиска уязвимостей XSS и SQL-injection

Статус
В этой теме нельзя размещать новые ответы.

newbigmir

Знаток
Регистрация
31 Июл 2007
Сообщения
284
Реакции
26
Софт для тестирования безопасности и поиска уязвимостей XSS и SQL-injection

пока что нашел только Acunetix
Для просмотра ссылки Войди или Зарегистрируйся


# Parameter Manipulation:
* Cross-Site Scripting (XSS) – over 40 different XSS variations are tested.
* SQL Injection
* Code Execution(Unix and Windows)
* Directory Traversal (Unix and Windows)
* File Inclusion
* Script Source Code Disclosure
* CRLF Injection
* Cross Frame Scripting (XFS)
* PHP Code Injection
* XPath Injection
* Full Path Disclosure




Questions:
1. Софт для поиска уязвимостей в ввеб приложениях написанных на PHP и MYSQL?
2. Какие книги по безопастности для PHP/MYSQL сайтов порекомендуетет?
3. Ресурсы на тему взлома PHP/MYSQL кроме antichat/exploit/hack?
 

anz

Level XXL
Регистрация
17 Окт 2006
Сообщения
929
Реакции
315

Neow15ard

Постоялец
Регистрация
26 Ноя 2008
Сообщения
418
Реакции
190
Только не заудьте что для нормальной работы Акунетикса надо еще его php сервер-сайд проинклудить к себе. (в php.ini)
auto_prepend_file="/usr/local/acunetix/acu.php"
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху