Перейти к содержимому


rek
Фотография

ADAPT — инструмент, который выполняет автоматическое тестирование проникновения для WebApps

инстурмент уязвимости поиск уязвимостей эксплойты тестирование хакерский софт взломщики хаккинг

В этой теме нет ответов

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 301 сообщений

Отправлено 18 Февраль 2019 - 01:31

В этой статье я хотел бы немного рассказать о таком инструменте, как ADAPT. Он позволяет на автомате динамически тестировать веб-приложения для поиска возможных проникновений в них.

Данный инструмент является отличным в своем роде, так как имеют большую точность и скорость сканирования на проникновения в приложениях.

ADAPT в автоматическом режиме производит тестирование различных уязвимостей, например, используя OWASP Top 10, после чего распределяет все уязвимости на категории и ищет в них потенциально опасные.

Также этот инструмент использует опции из OWASP ZAP который позволит вам опять же на автомате проводить активное а также пассивное сканирование, а также спайдеринга.

Если же вам не требуется какая-та функция, ты вы легко можете ее отключить в настройках, ведь данный инструмент является очень гибким, вы можете настраивать его под себя. Чтобы получить максимум информации на счет изменения конфигурации вы можете посетить официальную вики ADAPT.

 

Как он устроен?

Сразу хочется отметить, что данный инструмент был создан на таком языке программирования, как Питон (Python), которая позволяет создавать автоматизацию действий, где также используется функции и инструменты таких инструментов как OWASP ZAP или даже Nmap. Они необходимы, чтобы выполнять рутинные задания в автоматическом режиме, которые является отлично продуманными процедурами, где вы ожидаете определенны результат и получаете от этого отчет, где вам доходчиво все распределяют на категории уязвимости, которые могут принести вред какому-то приложению.

Также хочется указать здесь небольшой список, в котором находятся возможные тесты с автоматизацией действий. Вот он:

 

Перечисление учетной записи

Тестирование учетных данных, передаваемых по зашифрованному каналу

Учетные данные по умолчанию

Тестирование на слабый механизм блокировки

Обратный путь в каталогах

Тестирование конфигурации платформы приложения

Тест HTTP Методы

Тестирование на слабые шифры SSL / TLS, недостаточную защиту транспортного уровня

Тестирование для заполнения Oracle

Тестирование на код ошибки

Тестирование на трассировку стека

Снятие отпечатков с веб-сервера

Тестирование сценариев Reflected Cross Site

Тестирование для сохраненного межсайтового скриптинга

Подделка глагола HTTP

Тестирование для схемы управления сессиями

Атрибуты Cookie

 



rek




Темы с аналогичным тегами инстурмент, уязвимости, поиск уязвимостей, эксплойты, тестирование, хакерский софт, взломщики, хаккинг


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal