ImmuniWeb tự fuzzer là một phần mở rộng trình duyệt Firefox đơn giản được thiết kế để phát hiện Cross-Site Scripting (XSS) và các lỗ hổng SQL Injection trong các ứng dụng web.
Nó thể hiện cách nhanh chóng và dễ dàng hai loại phổ biến nhất của các lỗ hổng web có thể được tìm thấy ngay cả một người không phải là quen thuộc với an ninh web. Nó là một loại công cụ ra quyết định hoặc Proof-of-Concept cho SMBs và cá nhân người ngần ngại liệu có nên đặt hàng đánh giá an ImmuniWeb hay không.
ImmuniWeb tự fuzzer không phải là một máy quét an ninh ứng dụng web hoặc bánh xích, nhưng một web fuzzer thời gian thực. Một khi được kích hoạt bởi người dùng trong trình duyệt của mình, nó cẩn thận sau yêu cầu HTTP của người dùng và fuzzes chúng trong thời gian thực, cẩn thận kiểm tra tất cả các thông số HTTP thông qua trong yêu cầu. Kết quả của fuzzing cũng được hiển thị trong thời gian thực, thông báo cho người sử dụng ngay lập tức khi phát hiện lỗ hổng.
Bình luận không