Il giorno 07/set/08, alle ore 20:11, Måtteö ha scritto:
Ciao a tutti in lista,
c'e' qualcuno che mi puo' consigliare qualche tool/paper per fare
pentesting di applicazioni web scritte in Java/Spring e deployed su
Jboss AS ?
L'unica cosa specifica che so indicarti è questo paper:
http://www.nruns.com/_downloads/Whitepaper-Hacking-jBoss-using-a-Browser.pdf
Poi comunque dovresti poter utilizzare anche in questo caso molti di
quei tool e scanner che vengono solitamente usati per scoprire
vulnerabilità (SQL injection, XSS, remote command exectution, path
traversal, RFI, LFI, etc etc...) in piattaforme LAMP:
JSky - http://www.nosec.org/web/jsky
Grendel-Scan - http://grendel-scan.com/
ratproxy - http://code.google.com/p/ratproxy/
Powerfuzzer - http://powerfuzzer.sourceforge.net/
Burp Suite - http://portswigger.net/suite/
w3af - http://w3af.sourceforge.net/
nikto - http://www.cirt.net/nikto2
Giusto per citarne alcuni tra quelli free più famosi.
Saluti,
Alberto Trivero
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
