0

我不确定这个问题是属于 StackOverflow 还是 SuperUser,但这里什么都没有……

我正在尝试在我的个人 ASP.NET 网站上测试一些基本的安全问题,以确切了解自定义验证器等在篡改数据时如何工作。我一直在研究 Firefox 扩展 TamperData,它似乎可以解决问题,但感觉一点也不专业。

我在使用 TamperData 时遇到的问题是 POST 数据的文本框太小而无法容纳 ASP.NET 视图状态,因此我必须将该数据复制到 Emacs 中,然后再将其复制回来以提高工作效率。我也不喜欢似乎没有选项只能篡改 from/to 的数据localhost

关于更好的任务扩展或更好的测试方法的任何想法?

4

2 回答 2

3

你试过提琴手吗?http://www.fiddlertool.com/fiddler2/version.asp

于 2010-03-14T16:23:32.750 回答
0

我也找不到任何适合在 Firefox 中进行黑盒测试的东西(尝试过 HackBar 和 Tamperdata),所以现在我只编写自己的便捷方法来进行黑盒测试并在IPython中调用它们。我认为这是真正做到这一点的唯一正确方法,因为攻击的理由因站点而异,并且在不断发展;等到有人编写了一个不错的 UI 应用程序进行测试时,它已经过时了。如果你真的需要 UI,也许你应该试试Burp Suit,不过我从来没有试过。

于 2010-03-14T16:21:23.743 回答