Archivio tag: Applicazioni Web e Mobile

  • Tamperdata: un'estensione per Penetration Tester

    tips2.jpg

    Tamperdata è un add-on per il browser Firefox, scritto da Adam Judson utile a tutti coloro i quali effettuano penetration test su web application.

    Il tool, infatti, consente di tracciare e manipolare tutte le richieste (GET/POST) dirette a un sito internet al fine di modificarne i parametri, verificando così eventuali bug presenti nelle applicazioni web.

    Per ciascuna richiesta web, Tamperdata avvertirà l’utente di poter modificarne il contenuto.

    Le informazioni di base modificabili sono: User-Agent, Cookie, Host and Keep-alive, ecc…; se ci troviamo davanti a una pagina di autenticazione, per esempio, sono inoltre modificabili i parametri login e password.

    (more…)

    Tags: