<!-- Start Instructions --> <h1>Используемые инструменты</h1> <p> Ниже находится список инструментов, которые, по нашему мнению, могут вам пригодиться при прохождении уроков WebGoat. Для выполнения большинства заданий вам понадобится WebScarab или Paros.</p> <h2>WebScarab:</h2> <p> Как и WebGoat, WebScarab - это часть OWASP. Он представляет из себя прокси-сервер для исследования приложений использующих протоколы HTTP и HTTPS. Так как WebScarab является перехватывающим прокси-сервером, то мы с его помощью можем просматривать и изменять содержимое запросов и ответов на них. <br><br> <img src="images/introduction/webscarab.jpg"><br><br> Его страничка:<a href="http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project">http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project</a> </p> <h2>Firebug:</h2> <p> Firebug - это дополнение к браузеру Firefox. Мы можем использовать его для проверки, редактирования и мониторинга CSS, HTML и JavaScript.<br><br> <img src="images/introduction/firebug.jpg"><br><br> Его страничка:<a href="http://www.getfirebug.com" target="_blank">http://www.getfirebug.com</a> <br><br> <h2>IEWatch:</h2> <p> IEWatch - это утилита для анализа HTTP и HTML для пользователей Internet Explorer.<br><br> <img src="images/introduction/iewatch.jpg"><br><br> Её страничка:<a href="http://www.iewatch.com" target="_blank">http://www.iewatch.com</a> </p> <h2>Wireshark</h2> <p> Wireshark - это анализатор сетевого трафика. С его помощью вы можете отлавливать сетевой трафик и получать из него интересную информацию.<br><br> <img src="images/introduction/wireshark.png"><br><br> Его страничка:<a href="http://www.wireshark.org" target="_blank">http://www.wireshark.org</a> </p> <h2>Сканнер:</h2> <p> В данный момент имеется большое количество сканеров для веб-приложений. Они могут находить XSS, инъективные и другие уязвимости. Ниже представлены ссылки на два сканера с открытым исходным кодом. <br><br> Nessus:<a href="http://www.nessus.org" target="_blank">http://www.nessus.org</a><br> Paros:<a href="http://www.parosproxy.org" target="_blank">http://www.parosproxy.org</a><br> </p> <!-- Stop Instructions --> <br>