dubey/WebGoat
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
WebGoat/webapp/lesson_plans/ru/UsefulTools.html

47 lines
2.9 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!-- Start Instructions -->
<h1>Используемые инструменты</h1>
<p>
Ниже находится список инструментов, которые, по нашему мнению, могут вам пригодиться при прохождении уроков WebGoat.
Для выполнения большинства заданий вам понадобится WebScarab или Paros.</p>
<h2>WebScarab:</h2>
<p>
Как и WebGoat, WebScarab - это часть OWASP. Он представляет из себя прокси-сервер
для исследования приложений использующих протоколы HTTP и HTTPS. Так как WebScarab
является перехватывающим прокси-сервером, то мы с его помощью можем просматривать и изменять
содержимое запросов и ответов на них.
<br><br>
<img src="images/introduction/webscarab.jpg"><br><br>
Его страничка:<a href="http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project">http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project</a>
</p>
<h2>Firebug:</h2>
<p>
Firebug - это дополнение к браузеру Firefox. Мы можем использовать его для проверки, редактирования и мониторинга CSS, HTML и JavaScript.<br><br>
<img src="images/introduction/firebug.jpg"><br><br>
Его страничка:<a href="http://www.getfirebug.com" target="_blank">http://www.getfirebug.com</a>
<br><br>
<h2>IEWatch:</h2>
<p>
IEWatch - это утилита для анализа HTTP и HTML для пользователей Internet Explorer.<br><br>
<img src="images/introduction/iewatch.jpg"><br><br>
Её страничка:<a href="http://www.iewatch.com" target="_blank">http://www.iewatch.com</a>
</p>
<h2>Wireshark</h2>
<p>
Wireshark - это анализатор сетевого трафика. С его помощью вы можете отлавливать сетевой трафик и получать из него интересную информацию.<br><br>
<img src="images/introduction/wireshark.png"><br><br>
Его страничка:<a href="http://www.wireshark.org" target="_blank">http://www.wireshark.org</a>
</p>
<h2>Сканнер:</h2>
<p>
В данный момент имеется большое количество сканеров для веб-приложений. Они могут находить XSS, инъективные и другие уязвимости.
Ниже представлены ссылки на два сканера с открытым исходным кодом.
<br><br>
Nessus:<a href="http://www.nessus.org" target="_blank">http://www.nessus.org</a><br>
Paros:<a href="http://www.parosproxy.org" target="_blank">http://www.parosproxy.org</a><br>
</p>
<!-- Stop Instructions -->
<br>
Reference in New Issue View Git Blame Copy Permalink