Vi segnalo due interessanti tool che potrbbero facilitarvi il lavoro in caso andiate alla ricerca di possibili SQLinjections ed XSS: XSSme e SQL Inject-Me.
L’azienda Security Compass rilascia gratuitamente (sotto licenza GPL) questi due tool sotto forma di estensioni firefox (intanto la mia GUI di firefox diventa sempre più grassa ^^) insieme ad alcune informazioni relative ad il loro utilizzo.
Questi due semplici tool vi permettono di testare le vulnerabilità di una pagina web basandosi su una base di Vettori già noti listati in file xml inclusi nelle distribuzioni.
Estendere questi file è molto semplice, basta infatti ciccare il menu opzioni e nel pannello Strings aggiungere manualmente i vostri vettori javascript o codice SQL.
Potete anche aggiungere direttamente un altro listato xml contenente le vulnerabilità scoperte da qualcunaltro, così da permettere la condivisione di stringhe di attacco.
Sul sito della società è già incluso un file XML pronto da scaricare.
Ogni giorno se ne inventano una nuova su firefox,
chissà dove arriveremo.
Preferisco sempre la programmazione degli script all’utilizzo di un plug.in.. per soddisfazione personale.
Oltre alla soddisfazione personale, hai il completo controllo su ciò che stai facendo…
Inoltre si impara sempre qualcosa… che non fa assolutamente male 😀
Comunque ,a volte, per lavorare velocemente oppure per fare un rapido test mentre navighi in internet, può far comodo 😉 insomma niente di definitivo, ma sicuramente una estensione almeno da considerare per chi fa parte dell’ambiente.
P.S ce ne sono di plug-in firefox fatti bene, dai un occhio a FireBug e Web Developer.
ciao ciao ^^
Salve
avrei bisogno del vostro aiuto …..mi sono scaricata xssme-0.2 ma non sò come devi installarla affinchè firefox la riconosca come estensione
Praticamente ho copiato la cartella xssme-0.2 come di seguito composta, nella cartella extension di Firefox
install.rdf
chrome/xssme.jar
defaults/preferences/xssme.js
chrome.manifest
Ho riavviato Firefox ma nella finestra delle estensioni non ho trovato xssme
Potete aiutarmi ??? Vorrei sapere come devo fare per installare questa plug-in
Grazie in anticipo
SILVIA
Ciao!!
Prova a scaricare l’estensione dal sito e salvarla magari nel Desktop.
->click destro sul file scaricato
->Apri con firefox
ora dovrebbe aviarsi l’installer delle estensioni automaticamente, una volta installato , riavvia e dovresti avere un nuovo elemento nel menu “Tools”
Grazie mille !!!
solo che così facendo lui me lo apre e basta !!
Però mi hai dato l’idea per altre ricerche e alla fine ho provato a rinominare il pacchetto da xssme-0.2.1.zip a xssme-0.2.1.xpi e metterlo nella cartella extension di Firefox
…..così facendo me lo sono ritrovato nel menu “Tools”
Grazie mille :-))) ora posso fare i miei test