ADAPT یک مجموعه ابزار تست نفوذ داینامیک اپلیکیشن های تحت وب است که به زبان پایتون و تحت لیسانس Apache-2.0 طراحی و پیاده سازی شده است.
این ابزار به منظور افزایش سرعت و دقت در امور تست نفوذ طراحی شده است و از استاندارد OWASP TOP10 بهره میبرد.
ابزار ADAPT قابلیت استفاده از دادههای برنامه OWASP ZAP را نیز دارا میباشد که خود امکان تست های active و passive را در اختیار کاربر قرار میدهد.
آموزش نصب برنامه :
1-
2-
3-
4-
طبق اعلام توسعه دهنده برنامه تا اکنون قابلیت تست آسیب پذیریهای زیر به برنامه اضافه شده است :
این ابزار به منظور افزایش سرعت و دقت در امور تست نفوذ طراحی شده است و از استاندارد OWASP TOP10 بهره میبرد.
ابزار ADAPT قابلیت استفاده از دادههای برنامه OWASP ZAP را نیز دارا میباشد که خود امکان تست های active و passive را در اختیار کاربر قرار میدهد.
آموزش نصب برنامه :
1-
کد:
git clone [URL="https://github.com/secdec/adapt.git"]https://github.com/secdec/adapt.git[/URL]
2-
کد:
cd adapt
3-
کد:
[LEFT][SIZE=14px]sudo chmod +x install.sh[/SIZE][/LEFT] [SIZE=14px][/SIZE]
4-
کد:
[LEFT][SIZE=14px]./install.sh[/SIZE][/LEFT] [SIZE=14px][/SIZE]
طبق اعلام توسعه دهنده برنامه تا اکنون قابلیت تست آسیب پذیریهای زیر به برنامه اضافه شده است :
* OTG-IDENT-004 – Account Enumeration
* OTG-AUTHN-001 - Testing for Credentials Transported over an Encrypted Channel
* OTG-AUTHN-002 – Default Credentials
* OTG-AUTHN-003 - Testing for Weak lock out mechanism
* OTG-AUTHZ-001 – Directory Traversal
* OTG-CONFIG-002 - Test Application Platform Configuration
* OTG-CONFIG-006 – Test HTTP Methods
* OTG-CRYPST-001 - Testing for Weak SSL/TLS Ciphers, Insufficient Transport Layer Protection
* OTG-CRYPST-002 - Testing for Padding Oracle
* OTG-ERR-001 - Testing for Error Code
* OTG-ERR-002 – Testing for Stack Traces
* OTG-INFO-002 – Fingerprinting the Webserver
* OTG-INPVAL-001 - Testing for Reflected Cross site scripting
* OTG-INPVAL-002 - Testing for Stored Cross site scripting
* OTG-INPVAL-003 – HTTP Verb Tampering
* OTG-SESS-001 - Testing for Session Management Schema
* OTG-SESS-002 – Cookie Attributes
* OTG-AUTHN-001 - Testing for Credentials Transported over an Encrypted Channel
* OTG-AUTHN-002 – Default Credentials
* OTG-AUTHN-003 - Testing for Weak lock out mechanism
* OTG-AUTHZ-001 – Directory Traversal
* OTG-CONFIG-002 - Test Application Platform Configuration
* OTG-CONFIG-006 – Test HTTP Methods
* OTG-CRYPST-001 - Testing for Weak SSL/TLS Ciphers, Insufficient Transport Layer Protection
* OTG-CRYPST-002 - Testing for Padding Oracle
* OTG-ERR-001 - Testing for Error Code
* OTG-ERR-002 – Testing for Stack Traces
* OTG-INFO-002 – Fingerprinting the Webserver
* OTG-INPVAL-001 - Testing for Reflected Cross site scripting
* OTG-INPVAL-002 - Testing for Stored Cross site scripting
* OTG-INPVAL-003 – HTTP Verb Tampering
* OTG-SESS-001 - Testing for Session Management Schema
* OTG-SESS-002 – Cookie Attributes