• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Реальная эффективность веб сканеров. Часть 2.

Добрый день!
В первой части статьи "Реальная эффективность веб сканеров" я описывал сравнение нескольких профессиональных веб сканеров (Acunetix 11, IWS, OWASP ZAP, Wapity) на приложении bWAPP. Из списка я убрал Vega - слишком много ложных срабатываний, практическое использование невозможно, да и прекращает работу после того, как наберет 1 Гб оперативки - у него весь протокол сначала сохраняется в оперативке. Пытался использовать Burp Suite в автоматизированном режиме - но он за один рабочий день сделал только 15% от bWAPP, на ночь я его оставлять не стал. Позднее я смог проверить сканеры еще на нескольких уязвимых приложениях. Привожу результаты сравнения для bWAPP, WAVSEP и MUTILLIDAE II. Почему я использовал именно эти машины - во первых достаточно большое количество уязвимых страниц (допустим у OWASP BRIKS всего 16 страниц а у WAVSEP - более 1000, bWAPP - более 100, MUTILLIDAE II - около 100), во -вторых в этих машинах имеются реальные уязвимости а не их имитация, как допустим в Web For Pentester, ну и в третьих - они относятся к наиболее популярным как учебно-наглядное пособие.

Изменил порядок расчета процента обнаруженных уязвимостей. Если в первой статье я брал за основу название файла и то, какая уязвимость по мнению разработчика на данной странице реализована, то теперь за 100% берутся уязвимые страницы, обнаруженные каким-либо сканером без ложного срабатывания. Например первый сканер обнаружил SQL инъекцию на страницах sqli1.php и sqli2.php. а второй на страницах sqli2.php, sqli3.php, sqli4.php. Тогда все сканеры обнаружили 4 страницы (sqli1.php,sqli2.php, sqli3.php, sqli4.php), следовательно первый сканер обнаружил 50% (2 страницы), а второй 75% (3 страницы). К сожалению другой вариант расчетов на нескольких уязвимых сайтах не применим. Ну и на вопрос какой сканер лучше скажу - нужно использовать все поочередно. Иногда бывает, что самый слабый сканер находит уязвимость, которую не смог найти самый крутой. Итак, перейдем к результатам:

critical.png
sql.png

xss.png
lfi.png
xml.png
 
Последнее редактирование модератором:
  • Нравится
Реакции: Kondit

Rew0rMan

New member
09.06.2020
2
0
BIT
7
Пахнет ненавязчивой рекламой IWS. Ставил на тест этот сканер - более мертвого сканера я не встречал. Да и версия Acunetix 11 - как бы уже старовата для августа 2022 года. Уже есть 14.9.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!