Cześć, potrzebuję na potrzeby pracy dyplomowej przeprowadzić testy czy aplikacja jest podatna na sql-injection. Użyłem do tej pory sqlmap, ale potrzebuję jeszcze jakiś 2 narzędzi aby je porównać później wyniki. Czy zna ktoś jakiś narzędzia podobnne do sql map ? Będę wdzięczny za odpowiedź.
0
1
Z darmowymi ciężko płatny jest sporo np metasploit aczkolwiek to już są kombajny do testów penetracyjnych.
0
Jeśli ta aplikacja jest Twojego autorstwa to nie wystarczy Ci sprawdzić wszystkie zapytania jakie masz w projekcie? Praca dyplomowa to raczej nie jest soft rozwijany latami przez dziesiątki programistów, to bez kozery strzelam, że masz tam może z 50 możliwych akcji, w których bierzesz dane od usera. Czy po prostu nie łatwiej Ci bedzie zobaczyć ile masz możliwych punktów do ataku?
Poza tym, skoro te narzędzie (sqlmap) wykryło Ci jakieś podatności, to czemu uważasz, że inne narzędzia zwrócą Ci na tyle odmienne wyniki, by je potem móc porównywać?
0
axelbest napisał(a):
Jeśli ta aplikacja jest Twojego autorstwa to nie wystarczy Ci sprawdzić wszystkie zapytania jakie masz w projekcie? Praca dyplomowa to raczej nie jest soft rozwijany latami przez dziesiątki programistów, to bez kozery strzelam, że masz tam może z 50 możliwych akcji, w których bierzesz dane od usera. Czy po prostu nie łatwiej Ci bedzie zobaczyć ile masz możliwych punktów do ataku?
Poza tym, skoro te narzędzie (sqlmap) wykryło Ci jakieś podatności, to czemu uważasz, że inne narzędzia zwrócą Ci na tyle odmienne wyniki, by je potem móc porównywać?
Sqlmap nie wykryło żadnych podatności, promotor chce abym zrobił to za pomocą kilku narzędzi więc dużo do dyskusji nie mam
2
Sonarqube ma, ale nie wiem czy w comunity edition.
https://rules.sonarsource.com/php/type/Vulnerability/RSPEC-3649/
Checkmarx miał. Ale jak korzystałem kilka lat temu nie było w ogóle wersji bezpłatnej.
Było jeszcze coś takiego jak OWSP ZAP ale poza próbami użycia tego kilka lat temu nie ma doświadczeń.
PHPStan też ma jakiś zestaw reguł dodatkowych do sprawdzania takich podatności:
PHPStan reguły
Pytanie zasadnicze czy apliakcja jaką stworzyłeś używa np. PDO bezpośrednio. Czy może to jakiś framework.
Bo jak to drugie to może warto poszukać dedykowanego oprogramowania pod dane środowisko.