close

最近在研究 XSS,想到之前 willie 推薦過的 w3af,
就在網路上找了一下可以檢查 .net 裡的 XSS 弱點的工具。
找到的是 Ratproxy,是 Google 內部也在用的評估工具。



安裝可以參考這篇文章一步一步做:
http://www.butterdev.com/web-security/2008/07/google-ratproxy-web-application-security-audit-tool/

另外作者也很善良地寫了篇使用方法:
http://www.butterdev.com/dwr/2008/07/google-ratproxy-part-2-running-and-using-ratproxy/



在 windows 上安裝大概要注意的就是,要先裝 cygwin,
而 cygwin 下載下來後並不是完整的安裝檔,只是拿來設定用的而已。

設好要安裝的 package 後再開始安裝,
要注意一定要裝 make,其他的就看錯誤訊息慢慢補。



make 時會出現以下警告訊息:
*** WARNING: flare-dist/flare bianry is not operational.
*** Please see flare-dist/README and update for your OS.


到這邊補下載就可以了:
http://code.google.com/p/ratproxy/source/browse/trunk/flare-dist/README?r=9



要掃的時候就把剛才在 cygwin 編譯好的執行檔拿來用:
ratproxy.exe -v c:\cygwin -d test.com.tw -w ratproxy.log -lfscm

各個參數的功能是這樣的(其他參數請上 Google Code 這個 project 的頁面查詢囉):

-v
後面表示 trace 的記錄存放的資料夾,路徑可以改一下,我個人是不建議放在 cygwin 底下,好亂=_=

-d
後面表示指定只掃該網域的內容,免得其他有的沒的全都一起掃進來

-w 表示 log 寫到指定檔案中



內建轉換程式,讓 log 可以成為更具可讀性的網頁檔案:
sh ratproxy-report.sh ratproxy.log > report.html



坦白說測了一下,但對這個沒什麼感覺...
可能是因為從報告中沒有得到想要的東西吧。
研究有心得再來更新這篇文章。 :)




arrow
arrow
    全站熱搜
    創作者介紹
    創作者 小攻城師 的頭像
    小攻城師

    小攻城師的戰場筆記

    小攻城師 發表在 痞客邦 留言(0) 人氣()