Здравствуйте друзья, имеется на руках пару бэкапов сайтов и появилось идея искать уязвимости (sqli, rce, xss, ...) именно в файлах, посоветуйте пожалуйста кто знаком какие хорошие инструменты имеется для данной задачи? Буду очень благодарен
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Поиск уязвимостей через файлы?
- Автор темы YummyNet
- Дата начала
Можно поднять бэкапы на виртуальном сервере и дальше искать уязвимости, обычными методами. Они хорошо описаны в этом разделе.
Вот неплохая книга Эндрю Хоффман Безопасность веб-приложений
Вот неплохая книга Эндрю Хоффман Безопасность веб-приложений
Последнее редактирование:
Такие штуки называются статическими анализаторами кода.
Сам я ими не пользовался, но видел что есть и опенсорс решения, погугли, вероятно найдешь под свой язык (на чем там у тебя аппка написана)
Еще частично в такой анализ может чатГПТ, так что можно накастылить скрипт который будет слать ей куски для проверки. Сам что ей закидывал, нахадила в 6 из 10 случаев (статистика примерная
)
Сам я ими не пользовался, но видел что есть и опенсорс решения, погугли, вероятно найдешь под свой язык (на чем там у тебя аппка написана)
Еще частично в такой анализ может чатГПТ, так что можно накастылить скрипт который будет слать ей куски для проверки. Сам что ей закидывал, нахадила в 6 из 10 случаев (статистика примерная
)Список тут: https://www.nist.gov/itl/ssd/software-quality-group/source-code-security-analyzers
Один из очень популярных https://www.sonarsource.com/products/sonarqube/
Один из очень популярных https://www.sonarsource.com/products/sonarqube/