Outils Open Source pour les tests boîte noire

Generaux

OWASP WebScarab
OWASP CAL9000
- CAL9000 est une collection d'outils basés sur navigateur qui permettent de rendre les test manuels plus efficaces
- Comprend une bibliothèque d'attaque XSS, un encodeur / décodeur de caractères, un générateur de requêtes HTTP et évaluateur de la réponse, des check listes d'évaluation, un éditeur d'attaque automatique et bien plus encore.
OWASP Pantera Web Assessment Studio Project
SPIKE - http://www.immunitysec.com/resources-freesoftware.shtml
Paros - http://www.parosproxy.org
Burp Proxy - http://www.portswigger.net/Burp/
Achilles Proxy - http://www.mavensecurity.com/achilles
Odysseus Proxy - http://www.wastelands.gen.nz/odysseus/
Webstretch Proxy - http://sourceforge.net/projects/webstretch
Firefox LiveHTTPHeaders - https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
Firefox Tamper Data - https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
Firefox Web Developer Tools - https://addons.mozilla.org/en-US/firefox/addon/web-developer/
Firefox Firebug - http://getfirebug.com/
Grendel-Scan - http://securitytube-tools.net/index.php?title=Grendel_Scan
OWASP SWFIntruder - http://www.mindedsecurity.com/swfintruder.html
Sensepost Wikto (Google cached fault-finding) - http://www.sensepost.com/labs/tools/pentest/wikto

Pour des vulnérabiliés specifiques

AJAX

OWASP Sprajax Project
SQL Injection
OWASP SQLiX
Sqlninja: a SQL Server Injection & Takeover Tool - http://sqlninja.sourceforge.net
Bernardo Damele A. G.: sqlmap, automatic SQL injection tool - http://sqlmap.org/
Absinthe 1.1 (formerly SQLSqueal) - http://sourceforge.net/projects/absinthe/
SQLInjector - http://www.databasesecurity.com/sql-injector.htm
Bsqlbf-v2 - http://code.google.com/p/bsqlbf-v2/
Pangolin - http://www.darknet.org.uk/2009/05/pangolin-automatic-sql-injection-tool/
Antonio Parata: Dump Files by sql inference on Mysql - SqlDumper - http://www.ruizata.com/
Multiple DBMS Sql Injection tool - SQL Power Injector - http://www.sqlpowerinjector.com/
MySql Blind Injection Bruteforcing, Reversing.org - sqlbftools - http://packetstormsecurity.org/files/43795/sqlbftools-1.2.tar.gz.html

Buffer Overflow

OllyDbg - http://www.ollydbg.de
- A windows based debugger used for analyzing buffer overflow vulnerabilities
Spike - http://www.immunitysec.com/downloads/SPIKE2.9.tgz
- A fuzzer framework that can be used to explore vulnerabilities and perform length testing
Brute Force Binary Tester (BFB) - http://bfbtester.sourceforge.net
- A proactive binary checker

Fuzzer

OWASP WSFuzzer
Wfuzz - http://www.darknet.org.uk/2007/07/wfuzz-a-tool-for-bruteforcingfuzzing-web-applications/

Googling

Stach & Liu's Google Hacking Diggity Project - http://www.stachliu.com/resources/tools/google-hacking-diggity-project/
Foundstone Sitedigger (Google cached fault-finding) - http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx

Outils Commerciaux pour les tests boîte noire

NGS Typhon III - http://www.nccgroup.com/en/our-services/security-testing-audit-compliance/information-security-software/ngs-typhon-iii/
NGSSQuirreL - http://www.nccgroup.com/en/our-services/security-testing-audit-compliance/information-security-software/ngs-squirrel-vulnerability-scanners/
IBM AppScan - http://www-01.ibm.com/software/awdtools/appscan/
Cenzic Hailstorm - http://www.cenzic.com/products_services/cenzic_hailstorm.php
Burp Intruder - http://www.portswigger.net/burp/intruder.html
Acunetix Web Vulnerability Scanner - http://www.acunetix.com
Sleuth - http://www.sandsprite.com
NT Objectives NTOSpider - http://www.ntobjectives.com/products/ntospider.php
MaxPatrol Security Scanner - http://www.maxpatrol.com
Ecyware GreenBlue Inspector - http://www.ecyware.com
Parasoft SOAtest (more QA-type tool)- http://www.parasoft.com/jsp/products/soatest.jsp?itemId=101
MatriXay - http://www.dbappsecurity.com/webscan.html
N-Stalker Web Application Security Scanner - http://www.nstalker.com
HP WebInspect - http://www.hpenterprisesecurity.com/products/hp-fortify-software-security-center/hp-webinspect
SoapUI (Web Service security testing) - http://www.soapui.org/Security/getting-started.html
Netsparker - http://www.mavitunasecurity.com/netsparker/
SAINT - http://www.saintcorporation.com/

Analyseurs de Code Source

Open Source / Freeware

Owasp Orizon
OWASP LAPSE
OWASP O2 Platform
Google CodeSearchDiggity - http://www.stachliu.com/resources/tools/google-hacking-diggity-project/attack-tools/
PMD - http://pmd.sourceforge.net/
FlawFinder - http://www.dwheeler.com/flawfinder
Microsoft’s FxCop
Splint - http://splint.org
Boon - http://www.cs.berkeley.edu/~daw/boon
FindBugs - http://findbugs.sourceforge.net
Oedipus - http://www.darknet.org.uk/2006/06/oedipus-open-source-web-application-security-analysis/
- W3af - http://w3af.sourceforge.net/

Commerciaux

Armorize CodeSecure - http://www.armorize.com/index.php?link_id=codesecure
Parasoft C/C++ test - http://www.parasoft.com/jsp/products/cpptest.jsp/index.htm
Checkmarx CxSuite - http://www.checkmarx.com
HP Fortify - http://www.hpenterprisesecurity.com/products/hp-fortify-software-security-center/hp-fortify-static-code-analyzer
GrammaTech - http://www.grammatech.com
ITS4 - http://seclab.cs.ucdavis.edu/projects/testing/tools/its4.html
Appscan - http://www-01.ibm.com/software/rational/products/appscan/source/
ParaSoft - http://www.parasoft.com
Virtual Forge CodeProfiler for ABAP - http://www.virtualforge.de
Veracode - http://www.veracode.com

Outils de validation

Outils de validation sont utilisés pour valider les fonctionnalités des applications Web. Certains suivent une approche scénarisée et généralement font usage d'un framework de tests unitaires pour construire des suites de tests et des cas de tests. La plupart, sinon la totalité, peuvent être adaptés pour effectuer des tests de sécurité spécifiques en plus des tests fonctionnels.

Outils Open Source

WATIR - http://wtr.rubyforge.org
- Un framework Ruby qui fournit un interface dans Internet Explorer.
- Compatible Windows uniquement.
HtmlUnit - http://htmlunit.sourceforge.net
- Un framework Java et JUnit qui utilise le Client HttpApache comme transport.
- Très robuste et configurable il est utilisé comme moteur pour un certain nombre d'autres outils de test.
jWebUnit - http://jwebunit.sourceforge.net
- Un méta-framework Java basé qui utilise HTMLUnit ou sélénium en tant que moteur d'essai.
Canoo Webtest - http://webtest.canoo.com
- Un outil de test basé sur XML qui fournit une frontal au-dessus de HtmlUnit.
- Aucun codage n'est nécessaire, car les tests sont complètement spécifiés en XML.
- Possibilité de scripts sur certains éléments en Groovy si XML ne suffit pas.
- Très activement maintenu.
HttpUnit - http://httpunit.sourceforge.net
- Un des premiers framework de test web, souffre d'utiliser le JDK natif fourni pour le transport HTTP, qui peut être un peu limite pour les tests de sécurité.
Watij - http://watij.com
- Une implémentation Java de Watir
- Compatible Windows uniquement parce qu'il utilise IE pour ses tests d'intégration(Mozilla est en travaux).
Solex - http://solex.sourceforge.net
- Un plugin Eclipse qui fournit un outil graphique pour enregistrer les sessions HTTP et faire des assertions fondées sur les résultats.
Selenium - http://seleniumhq.org/
- Framework de tests basés sur JavaScript, multi-plateforme et fournit une interface graphique pour la création de tests.
- Outil mature et populaire, mais l'utilisation de JavaScript pourrait entraver les tests de sécurité.

Autres Outils

Analyse de Runtime

Rational PurifyPlus - http://www-01.ibm.com/software/awdtools/purify/

Analyse de Binaires

BugScam IDC Package - http://sourceforge.net/projects/bugscam
Veracode - http://www.veracode.com

Gestion des exigences

Rational Requisite Pro - http://www-306.ibm.com/software/awdtools/reqpro

Site Mirroring

wget - http://www.gnu.org/software/wget, http://www.interlog.com/~tcharron/wgetwin.html
curl - http://curl.haxx.se
Sam Spade - http://www.samspade.org
Xenu's Link Sleuth - http://home.snafu.de/tilman/xenulink.html

dwndoc

Table of Contents