Angriffe auf Webapplikationen

Angriffe auf Webapplikationen sind ohne spezielle Gegenmaßnahmen (Eingaben prüfen, ein WEB-IDS wie mod_security, …) von keiner Firewall aufzuhalten, da der Abruf von Webseiten erwünscht ist. Daraus ergibt sich eine hohe Gefährdung, insbesondere durch Angriffe wie XSS, SQL-Injection, XSRF / CSRF (Cross-Site Request Forgery) usw.

• Websecurity (PDF
• XSS News
• My favorite 10 Web Application Security Fuzzing Tools

• HacmeBank / HacmeBooks
• WebGoat
• SiteGenerator

• Web-Security-Scanner von Google bei Google Code
• Security Scanners (dmoz)
• Nikto
• Wapiti
• Nessus
• Spike (siehe An Introduction to SPIKE, the Fuzzer Creation Kit)
• Paros Proxy
• WebScarab
• Burp Intruder

• BeEF
• Backframe
• XSS Proxy