Web Application Security Tools

Aplikasi Analisis web mengacu pada semua aplikasi yang diakses melalui browser. Pengujian keamanan untuk aplikasi Anda sangat penting jika kebocoran data atau modifikasi yang tidak dapat diterima dan ditoleransi. Sebagai contoh, jika sebuah aplikasi e-commerce, yang kadang-kadang melibatkan transaksi perbankan, pengujian keamanan sangat penting. Hal ini juga harus memastikan bahwa otentikasi cukup dan mekanisme otorisasi pada tempatnya.

Pengujian keamanan dapat statis atau dinamis.

Pengujian statis melibatkan melakukan analisis kode statis untuk memeriksa setiap kerentanan. Tujuannya adalah untuk memahami aliran kode dan memeriksa ancaman keamanan dengan berjalan melalui kode.

Pengujian dinamis memerlukan menjalankan aplikasi untuk melihat apakah respon seperti yang diharapkan untuk permintaan terkait. Hal ini sangat mirip dengan blackbox testing.


WEB APPLICATION ANALYSIS - SOFTWARE'S / TOOLS / UTILITIES


WEB PROXIES

• Burpsuite
• Fiddler
• OWASP ZAP
• Paros Proxy
• ProxyStrike
• Ratproxy
• Webscarab
• SPIKE Proxy
• ModSecurity
• ASProxy
• stunnel
• Assh
• iodine
• Tor
• UltraSurf
• ProxMon

---

   
WEB SCANNERS

• CSRFTester
• Curl
• DFF Scanner
• DirBuster
• Grabber
• Grendel Scan
• Httprint
• xSQL Scanner
• WebVulScan
• Jmeter
• Lbd
• Mini Mysqlat0r
• Netsparker Community Edition
• Nikto
• OpenAcunetix
• OWASP ZAP
• SecuBat
• Skipfish
• SoapUI
• Swfintruder
• W3AF
• Wapiti
• WebRaider
• Webshag
• x5s
• Xsss
• xssrays
• Yokoso!
• Arachni v0.4
• wavsep
• watcher
• Cenzic Hailstrom
• OWASP Joomla
• SSL Audit
• httpsScanner
• Metoscan
• cewl
• wstool
• Conficker Detection
• Asp-Audit
• XSSer
• xssed

---

  
WEB TESTING FRAMEWORKS

• Bizploit
• Sahi
• Websecurify
• Mutillidae
• BeFF
• zaproxy
• FunkLoad

---

WEB BROWSER ASSESSMENT

• Beef
• Browser Fuzzer 3 (bf3)
• Browser Rider

---

WEB BROWSER FOR PENETRATION TESTING

• OWASP Mantra
• Sandcat Browser
• Hcon
• twill

---

 
FUZZERS

• FuzzDb
• OWASP ZAP
• PowerFuzzer
• Wfuzz
• DotDotPwn  

---

DATABASE ASSESSMENT

• MS-SQL

• DBPwAudit
• Metacoretex
• Mssqlfp
• MSSQLScan
• Pblind
• SA Exploiter
• SQLbrute
• SQLiX
• SQLMap
• SQL Ninja
  

• MYSQL

• DBPwAudit
• Metacoretex
• MYSQLAudit
• MySploit
• Pblind
• SQLCheck
• SQLData
• SQLiX
• SQLMap
• Sqlsus
• UDF
• MYSQL 5 ENUMERATOR
  

• ORACLE

• DBPwAudit
• Metacoretex
• Opquery
• Opwg
• Oscanner
• Ose
• Otnsctl
• Pblind
• SQLbrute
• SQLiX
• SQLMap
• Encryption Wizard

---

SQL INJECTION FRAMEWORKS

• BSQL Hacker
• Sqlninja
• Havij
• Pangolin
• The Mole
• Safe3SI
• Darkjumper
• GreenSQL
• xpath blind explorer