Ich analysiere Webanwendungen mit dynamischer Analyse. Jetzt brauche ich einen Eingangsgenerator, der den Eingang erzeugen kann.dynamischer Eingangsgenerator für Webanwendungen
Gibt es ein Open-Source-Tool, um dies zu erreichen?
Ich habe viele Papiere gelesen, wie Apollo, aber es scheint, dass sie ihr Werkzeug nicht veröffentlicht haben.
Danke
Sie könnten Ihren eigenen Web-Crawler/bieten mit jeder Skriptsprache schreiben. Ich nehme an, dass Ihre Website Javascript verwendet? In diesem Fall ist es praktisch, eine Bibliothek zu verwenden, die auf Selenium, einem programmierbaren Webbrowser, basiert. Da es ein Webbrowser ist, interpretiert es alles Javascript und Sie müssen nur mit HTML umgehen. Mit der Ruby-Skriptsprache heißt der Selenium-Wrapper Watir. Und Sie könnten nach einem Wrapper mit Ihrer bevorzugten Skriptsprache suchen. Sie könnten zwei Strategien für Ihre Website zu testen:
Ich möchte mit dem PHP nicht Javascript ~ irgendwelche Möglichkeiten zu tun? – slivia
Website dynamische Analyse beinhaltet Tests aus der Sicht des Kunden. Daher haben Sie keinen direkten Zugriff auf PHP-Dateien. Aber wenn Ihr PHP Fehler enthält, kann die dynamische Analyse sie auslösen. Ich kann mehr helfen, wenn Sie über Ihre Ziele sprechen. Ist dies für die Erkennung von Sicherheitslücken? Fehlererkennung? –
Dies ist für die Erkennung von Schwachstellen, also brauche ich einige Eingaben, um diese Fehler auszulösen. – slivia