donderdag 31 januari 2013 13:21

Acties:
  • 0 Henk 'm!
  • Douweegbertje
  • Registratie: Mei 2008
  • Laatst online: 08-09 15:03

Douweegbertje

Wat kinderachtig.. godverdomme

Topicstarter
Tweakers,

Ik heb hier een windows 2008R2 server waar local een grote webapplicatie (php, asp +mssql + mysql) draait.

Nu ben ik simpelweg opzoek naar een pentest programma die hierop kan werken. Belangrijke features zijn xss / sql injections. Ik ben weer niet op zoek naar dingen die je dan maar met cygwin oid moet gaan draaien.
Daarnaast moet ik dus gewoon op 'localhost' mn ding kunnen doen.

Heeft iemand hier ervaring mee?

[ Voor 3% gewijzigd door Douweegbertje op 31-01-2013 13:21 ]

donderdag 31 januari 2013 13:28

Acties:
  • 0 Henk 'm!
  • Nimrodx
  • Registratie: Mei 2011
  • Laatst online: 02-06 21:12

Nimrodx

Waar je na opzoek bent is te globaal. Je zoekt eigenlijk een programma dat je hele applicatie afscand en piekfijn aangeeft welke dingen er fout zijn of niet.

Pentesten is erg moeilijk en vooral de kwetsbaarheden vinden in je webapplicatie is een kwaliteit ansich. Ik kan je een lijst met tools geven maar deze zijn voornamelijk alleen ondersteunend bedoeld. Een kant en klare pentesttool bestaat dus niet.

Voor SQL Injectie kun je kijken naar sqlmap of havij
Voor XSS kun je kijken naar bijvoorbeeld de FireFox add on: XSS me
Daarnaast kun je ook Metasploit doorspitten of daar de gewenste tooling in te vinden is.

Engage

donderdag 31 januari 2013 13:47

Acties:
  • 0 Henk 'm!
  • Douweegbertje
  • Registratie: Mei 2008
  • Laatst online: 08-09 15:03

Douweegbertje

Wat kinderachtig.. godverdomme

Topicstarter
Wat je aangeeft bedoel ik ook eigenlijk, alleen niet zo verwoord.

Maar sqlmap heeft python weer nodig (ansich niet zo erg), en havij kost weer heel veel (500+$ oid), en de free versie werkt niet met https :(

In elk geval bedankt, hoop dat er nog meer tips komen

donderdag 31 januari 2013 14:03

Acties:
  • 0 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Waar hoort mijn topic?
Ik zie niet wat dit in Programming doet :? En dat is nog los van Waar vind ik...?.

Ik mis nogal wat zaken uit onze Quickstart (zoals: wat heb je zelf al gezocht/gevonden/geprobeerd etc.), anders had ik je topic een schop gegeven naar een ander forum, maar ik denk dat 't beter is dat je even een nieuw topic opent in juiste forum waarbij je voorgenoemde quickstart hanteert. Da's toch wel 't makkelijkst voor iedereen :)

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq