INFO: Version 14.xModultyp:

Security-Spider

Mit dem neuen Security Spider können Projekte gescannt und z.B. auf XSS-Schwachstellen überprüft werden. Dieses Tool ist besonders zum schnellen Testen eigener Anwendungen im Kundenprojekt interessant, da es eingesetzte Parameter automatisch erkennt und nach Schwachstellen sucht.

Security Spider
Security Spider

Bedienung

Der Security-Spider scannt das angegebene Verzeichnis.

'Domain':

In diesem Feld ...

'Prüfen beginnend ab':

In diesem Feld können Sie über den rechten Auswahlpfeil die Datei auswählen, von der aus der Scan starten soll.
Beispiel:
/de/index.php

'Innerhalb von':

In diesem Feld können Sie über den rechten Auswahlpfeil das Verzeichnis auswählen, innerhalb welchem der Scan stattfinden soll.
Beispiel:
/de

'Fortschritt':

In diesem Feld wird während des Scans der Fortschritt angezeigt.
Unterhalb des Feldes klärt eine Legende über die entsprechenden Bedeutungen auf.

'Simulation':

In diesem Feld ist während des Scans ersichtlich, wie sich Simulationen ggf. auswirken können.

Funktionsleiste

'Starten':

Durch Klick auf diesen Button wird der Scan gestartet.

'Stoppen':

Durch Klick auf diesen Button wird der Scan gestoppt. Bitte beachten Sie, dass der Scan nicht sofort beendet wird, sondern noch ein paar Seiten durchlaufen kann. Ein erneutes Starten beginnt dann wieder von Anfang an.

'Schließen':

Schliesst das aktuelle Fenster.

Der Security-Spider agiert wie ein Suchrobot/Spider und ruft die Seiten über einen GET-Aufruf auf. Geprüft werden dabei unterschiedliche Szenarien von möglichen übergebenen URL-Parametern.