Компания High-Tech Bridge разработала аддон к популярному браузеру - ImmuniWeb® Self-Fuzzer. ImmuniWeb® Self-Fuzzer это дополнение к браузеру Firefox, разработанное для обнаружения таких уязвимостей, как SQL-инъекция и межсайтовый скриптинг (XSS) в веб-приложениях. Это не сканер безопасности - это утилита веб-фаззинга в реальном времени. После активации на определённом сайте он внимательно следит за HTTP-запросами пользователя и одновременно фаззит их, тщательно проверяя все HTTP параметры, передаваемые в запросах. Результаты фаззинга также отображаются в реальном времени, уведомляя пользователя сразу же после обнаружения уязвимости. Он демонстрирует, как быстро и легко эти два наиболее распространенных типа веб-уязвимостей может найти даже человек, который не знаком с безопасностью в веб-приложениях. Он является своего рода инструментом для принятия решений или проверки концепции для малого/среднего бизнеса и частных лиц, кто ещё не уверен, стоит ли заказать продукт ImmuniWeb® SaaS или нет. Ссылка на установку дополнения: https://addons.mozilla.org/ru/firefox/addon/immuniweb-self-fuzzer/ _______________ Дополнительные ссылки: Анонс автора: https://www.htbridge.com/publications/immuniweb_self_fuzzer_firefox_extension.html PDF-описание: https://www.htbridge.com/publication/ImmuniWeb-Self-Fuzzer.pdf Видео на YouTube: http://www.youtube.com/watch?v=2USAnmzuRB8