• Lista de Ferramentas AJAX Crawling

    Publicado em 23-12-2011 20:30
    0 Comentários Comentários
    Devido ao advento da WEB 2.0, tecnologias, linguagens de programação tais como AJAX (Asynchronous JavaScript and XML) ganharam uma enorme popularidade e já foram aprovadas em todos os recursos. Indedependente da usabilidade, este apresenta dificuldades para quem trabalha com testes de penetração. Habitualmente, começamos a testar um aplicativo por meio da indexação para executar reconhecimento. Mas, com AJAX, isso acaba se tornando uma tarefa muito difícil.

    A maioria dos outros rastreadores falha, porque não executa um código JavaScript, por que eles não conseguem reconhecer e executar os eventos dentro do documento HTML, para simular os caminhos que poderiam ser seguidos por um usuário real. Mas, não se preocupe, pois há algumas ferramentas podem te ajudar com o AJAX. Foi compilada uma pequena lista de aplicativos e complementos do navegador, que podem ajudá-lo com AJAX. A lista é a seguinte:

    Crawljax : Crawljax é uma ferramenta open source em Java, para automaticamente realizar testes modernos (Ajax) em aplicações web. Ele pode rastrear qualquer aplicação disparando eventos e preenchimento de dados do formulário. Ele cria um gráfico de estado de fluxo da dinâmica DOM e as transições realizadas entre eles. É uma arquitetura de plugins-driven.

    OWASP AJAX Crawling Ferramenta: OWASP Ferramenta Crawling AJAX é uma ferramenta que irá automatizar o rastreamento de aplicações AJAX. Pode ser encadeado com outros proxies (como ZAP ouSuíte Burp) para permitir a funcionalidade dessas ferramentas a serem utilizadas em uma aplicação Web lo lugar de ferramentas tradicionais de spidering.

    Watir : Watir, pronunciado Water, é uma fonte aberta para a família (BSD) de bibliotecas Ruby, para automatizar navegadores Web. Ele suporta o seu aplicativo não importa a tecnologia desenvolvida dentro dele. Oferece suporte ao Internet Explorer, Firefox e Chrome no Windows, Mac e Linux e Safari no Mac.

    Crowbar : Crowbar é um ambiente web scraping baseado no uso de um headless server-side baseado no navegador da Mozilla. Sua finalidade é permitir a execução de Javascript para automatizar sites web scraping, mas evitando todos os problemas de normalização de sintaxe. Crowbar é implementado como um XULRunner (bastante simples, na verdade) que fornece um serviço web RESTful HTTP implementado em Javascript (basicamente transformando um navegador web em um servidor web!), que você pode usar para "controlar remotamente" a partir do navegador.

    Firebug : Sim! Você pode realmente usar Firebug para AJAX! Firebug integra com Firefox para colocar um conjunto de ferramentas de desenvolvimento nas suas mãos, enquanto você navega. Você pode editar, depurar e monitorar CSS, HTML e JavaScript em qualquer página da Web. Lembre-se de habilitar a opção "Mostrar XMLHttpRequests ".

    Venkman: Venkman é o nome de código para o Mozilla JavaScript Debugger. Ele visa proporcionar um ambiente de depuração poderoso em JavaScript para navegadores como Firefox e cliente Thunderbird. O Firefox não vem com um built-in JavaScript debugger.

    Chickenfoot: Sim, um outro addon Firefox. Chickenfoot é uma extensão do Firefox que coloca um ambiente de programação na barra lateral do navegador. Assim, você pode escrever scripts para manipular páginas web e automatizar a navegação na Web. No Chickenfoot, scripts são escritos em um superconjunto de Javascript que inclui funções especiais específicas para tarefas na Web.


    Saiba Mais:

    [1] Crawljax http://code.google.com/p/crawljax/downloads/list
    [2] OWASP AJAX http://code.google.com/p/fuzzops-ng/downloads/list
    [3] Watir https://github.com/bret/watir/downloads
    [4] Crowbar http://simile.mit.edu/repository/crowbar/trunk/
    [5] Firebug https://addons.mozilla.org/en-US/firefox/addon/firebug/
    [6] Venkman https://addons.mozilla.org/en-US/fir...ript-debugger/
    [7] Chickenfoot http://groups.csail.mit.edu/uid/chic...t/install.html
    + Enviar Comentário