Web uygulama güvenlik testlerinde kullanılabilen Websecurify’den bahsedicem. Otomatik ve manuel olarak web uygulamalarında güvenlik açıklıkları testleri yapabilen basit ve kullanışlı bir araçtır.
Aynı zamanda raporlama özellikleri de bulunmaktadır. Websecurify; Windows, MacOS ve Linux platformlarında kullanılabilmektedir. Kullanıcı arayüzü sade ve kolay kullanılabilecek şekilde tasarlanmıştır. Sisteminizin web tarayıcısını kullanarak çalışmaktadır.
Websecurify, aşağıda bulunan web uygulamaları güvenlik açıklarının testinde kullanılabilir:
- SQL Injection
– Local and Remote file include (yerel ve uzak dosya ekleme)
– XSS (Cross Site Scripting)
– CSRF/XSRF (Cross Site Request Forgery)
– Oturum güvenliği problemleri
Websecurify’i açmak için “Run Command”dan (Alt + F2) faydalanabiliriz.
Hemen incelemeye başlayalım…