ciao!
ho letto un articolo interessante sui fuzzing test.
qualcuno li usa per progetti in php?
e in caso, quali strumenti usate?
ciao!
ho letto un articolo interessante sui fuzzing test.
qualcuno li usa per progetti in php?
e in caso, quali strumenti usate?
Io ho provato ad usare JBroFuzz qualche volta (non è mai nato un amore, ma penso dipenda da me), comunque secondo me è sempre meglio adottare un approccio TDD e poi magari una volta finito lo sviluppo tentare anche altri test come il fuzzing.
si, hai ragione.Originariamente inviata da M4V1
ma quando si è soli a sviluppare per un'azienda, coi ritmi di oggi, non è sempre facile avere l'approccio TDD!
inoltre, ormai, è il software è fatto, e vorrei solo eseguire dei test "massivi" per scoprire eventuali bug sparsi qua e la.
il fuzzing mi sembrava una buona idea.
ma se ce ne sono altre simili, accetto cosigli!!
Anche questo tool può essere utile
https://portswigger.net
e in particolare
https://portswigger.net/burp/scanner.html
c'è una versione free/community
grazie!
gi darò sicuramente un'occhiata!
Permessi di invio
Rispondi quotando