Testes de segurança pode ser estático ou dinâmico.
Teste estático envolve fazer uma análise estática de código para verificar se há vulnerabilidades. O objetivo é entender o fluxo de código e verificar se há ameaças de segurança ao andar através do código.
O ensaio dinâmico implica a execução do aplicativo para ver se a resposta está dentro do esperado para o pedido associado. É muito semelhante ao teste de caixa preta.
ANÁLISE WEB APLICAÇÃO - SOFTWARE DE / Ferramentas / Utilitários
- Web Proxies
- Web Scanners
- Web Testing Frameworks
- Web Browser Assessment
- Web Browser For Penetration Testing
- Fuzzers
- Database Assessment
- MS-SQL
- MYSQL
- Oracle
- SQL Injection Frameworks
- Burpsuite
- Fiddler
- OWASP ZAP
- Paros Proxy
- ProxyStrike
- Ratproxy
- Webscarab
- SPIKE Proxy
- ModSecurity
- ASProxy
- stunnel
- Assh
- iodine
- Tor
- UltraSurf
- ProxMon
- CSRFTester
- Curl
- DFF Scanner
- DirBuster
- Grabber
- Grendel Scan
- Httprint
- xSQL Scanner
- WebVulScan
- Jmeter
- Lbd
- Mini Mysqlat0r
- Netsparker Community Edition
- Nikto
- OpenAcunetix
- OWASP ZAP
- SecuBat
- Skipfish
- SoapUI
- Swfintruder
- W3AF
- Wapiti
- WebRaider
- Webshag
- x5s
- Xsss
- xssrays
- Yokoso!
- Arachni v0.4
- wavsep
- watcher
- Cenzic Hailstrom
- OWASP Joomla
- SSL Audit
- httpsScanner
- Metoscan
- cewl
- wstool
- Conficker Detection
- Asp-Audit
- XSSer
- xssed
- Bizploit
- Sahi
- Websecurify
- Mutillidae
- BeFF
- zaproxy
- FunkLoad
- Beef
- Browser Fuzzer 3 (bf3)
- Browser Rider
- OWASP Mantra
- Sandcat Browser
- Hcon
- twill
- FuzzDb
- OWASP ZAP
- PowerFuzzer
- Wfuzz
- DotDotPwn
- MS-SQL
- MYSQL
- DBPwAudit
- Metacoretex
- MYSQLAudit
- MySploit
- Pblind
- SQLCheck
- SQLData
- SQLiX
- SQLMap
- Sqlsus
- UDF
- MYSQL 5 ENUMERATOR
- ORACLE
- DBPwAudit
- Metacoretex
- Opquery
- Opwg
- Oscanner
- Ose
- Otnsctl
- Pblind
- SQLbrute
- SQLiX
- SQLMap
- Encryption Wizard
SQL INJECTION FRAMEWORKS
- BSQL Hacker
- Sqlninja
- Havij
- Pangolin
- The Mole
- Safe3SI
- Darkjumper
- GreenSQL
- xpath blind explorer
