Тестирование безопасности ASP.NET в Firefox

Question

Я не уверен, относится ли этот вопрос к StackOverflow или SuperUser, но здесь ничего не говорится ...

Я пытаюсь проверить некоторые основные проблемы с безопасностью на моем личном веб-сайте ASP.NET, чтобы точно узнать, как работают пользовательские валидаторы и т. Д. При манипулировании данными. Я смотрел на расширение TamperData для Firefox, которое, кажется, делает свое дело, но не совсем профессионально.

Проблемы с TamperData заключаются в том, что текстовое поле для данных POST слишком мало для хранения состояния просмотра ASP.NET, поэтому мне нужно скопировать эти данные в Emacs, а затем снова вернуться для продуктивной работы все. Мне также не нравится, что, кажется, нет возможности вмешиваться только в данные от / до localhost.

Есть какие-нибудь идеи о лучших расширениях для задачи или лучших методах ее тестирования?

Answer 1

Вы пробовали Fiddler? http://www.fiddlertool.com/fiddler2/version.asp

Answer 2

Мне также не удалось найти ничего достойного для тестирования черного ящика в Firefox (пробовал HackBar и Tamperdata), поэтому сейчас я просто пишу свои собственные удобные методы тестирования черного ящика и вызываю их в IPython . Я думаю, что это единственный правильный способ сделать это на самом деле, так как основания для атаки совершенно разные от сайта к сайту и постоянно развиваются; к тому времени, когда кто-то пишет хорошее тестовое приложение для тестирования, оно уже устарело. Если вам действительно нужен пользовательский интерфейс, возможно, вам стоит попробовать Burp Suit , хотя я никогда не пробовал его.