ImmuniWeb Self-Fuzzer is een eenvoudige browser Firefox extensie ontworpen om cross-site scripting (XSS) en SQL Injection kwetsbaarheden op te sporen in webapplicaties.
Het toont hoe snel en gemakkelijk deze twee meest voorkomende vormen van web kwetsbaarheden kan worden gevonden, zelfs door een persoon die niet vertrouwd is met web beveiliging. Het is een soort van besluitvorming gereedschap of Proof-of-Concept voor het MKB en particulieren die aarzelen of ze ImmuniWeb Security Assessment of niet te bestellen.
ImmuniWeb Self-Fuzzer is niet een web applicatie security scanner of crawler, maar een real-time web fuzzer. Eenmaal door de gebruiker wordt geactiveerd in zijn browser, het aandachtig volgt gebruiker HTTP-verzoeken en fuzzes ze in real-time, zorgvuldig controleren van alle HTTP-parameters doorgegeven binnen de verzoeken. Resultaten fuzzing worden ook weergegeven in real time, kennisgeving gebruiker onmiddellijk na kwetsbaarheid detectie.
Reacties niet gevonden