Gareth Heyes propose deux outils en Open Source, après avoir blogué et testé en public leur utilité.
Le premier est un Fuzzer : il s'agit d'un outil qui torture des balises HTML, pour les envoyer à un formulaire et tenter de passer outre les filtres qui ont été mis en place pour protéger le code HTML. A terme, le but est d'obtenir des vecteurs de XSS, avec une démarche totalement aléatoire, contrairement aux approches manuelles humaines, intuitive mais biaisée. Le rendement de ce type de recherche est faible, mais totalement automatisé, et sans idée préconçue sur les filtres de défenses.
Le second est un script d'analyse d'un réseau LAN, à l'aide de JavaScript. Si vous exécutez le code de Gareth, vous obtiendrez quelques machines de votre réseau local. Si vous utilisez le même code sur une machine distante, pour pourriez découvrir la configuration de vos visiteurs. Une application pratique pour une XSS, trouvée ci-dessus.
- Open source security tools
- Random Javascript and PHP generation
- XSS and Fuzzing
- JS Fuzzer
- JS Lan Scanner
Le premier est un Fuzzer : il s'agit d'un outil qui torture des balises HTML, pour les envoyer à un formulaire et tenter de passer outre les filtres qui ont été mis en place pour protéger le code HTML. A terme, le but est d'obtenir des vecteurs de XSS, avec une démarche totalement aléatoire, contrairement aux approches manuelles humaines, intuitive mais biaisée. Le rendement de ce type de recherche est faible, mais totalement automatisé, et sans idée préconçue sur les filtres de défenses.
Le second est un script d'analyse d'un réseau LAN, à l'aide de JavaScript. Si vous exécutez le code de Gareth, vous obtiendrez quelques machines de votre réseau local. Si vous utilisez le même code sur une machine distante, pour pourriez découvrir la configuration de vos visiteurs. Une application pratique pour une XSS, trouvée ci-dessus.
- Open source security tools
- Random Javascript and PHP generation
- XSS and Fuzzing
- JS Fuzzer
- JS Lan Scanner
-
Auteur
