Ratproxy
Ratproxy ist ein Werkzeug zum Aufspüren von Sicherheitslücken in Web 2.0-Anwendungen.
Inhaltsverzeichnis
Konzept
Ratproxy fungiert als Proxy zwischen Webbrowser und aufgerufenen Websites. Dabei protokolliert es jene Abschnitte der HTTP-Konversationen sowie der übertragenen HTML- und JavaScript-Daten mit, die Hinweise auf typische Sicherheitslücken in aktuellen Webanwendungen geben. Dazu gehören Anfälligkeit für Cross Site Scripting (XSS), Cross Site Request Forgery (XSRF) und riskante JavaScript-Konstruktionen.
Daneben beobachtet das Programm die im Webbrowser gesetzten Cookies und sonstige aktive Inhalte wie z. B. Flash-Objekte. Zudem prüft es die Möglichkeiten zu Directory Traversal, also das Aufrufen von interessanten Daten in Anwendungs- und Systemverzeichnissen, die eigentlich ausserhalb der Reichweite des Webbenutzers liegen sollten (z. B. "/etc/passwd").
Das beiliegende Skript "ratproxy-report.sh" erzeugt aus den Ratproxy-Protokollen anschaulich formatierte Berichte im HTML-Format.
Weblinks
- ratproxy (Google.com)
- Testing web application security using Google's ratproxy (Linux.com)