Voici déjà un petit mois que Security Compass a mis en ligne deux petites extensions pour Firefox orientées "Application Security Testing": XSS-Me et SQL Inject-Me. Comme leur nom l'indique, elles servent à tester les failles XSS et les injections SQL. Malgré des "faux positifs" elles permettent d'automatiser les tâches mais en aucun cas, ces deux extensions ne remplaceront l'expérience d'un PenTester.
A utiliser en connaissance de cause et avec suffisamment de recul pour distinguer le vrai du faux (positif... :p).
A utiliser en connaissance de cause et avec suffisamment de recul pour distinguer le vrai du faux (positif... :p).
Links:
Security Compass
darknet.org.uk
Aucun commentaire:
Enregistrer un commentaire