Ich bin auf der Suche nach einer automatisierten Möglichkeit, meine Anwendung zu fuzzen oder auf Schwachstellen zu scannen. Bitte gehen Sie davon aus, dass meine Hacking-Kenntnisse 0 sind. Außerdem liegt der Quellcode auf meinem localhost, so dass ich eine Möglichkeit brauche, ihn lokal zu fuzzen, ohne auf eine Internetverbindung angewiesen zu sein. Kann mir ein Sicherheitsexperte ein paar Tipps oder Empfehlungen geben? Ich bin mir nicht sicher, welche Optionen am besten sind.
Edita:
Vielen Dank für die Mühe der Beantwortung, aber bis jetzt scheint niemand den Punkt zu verstehen. Ich möchte genauer sein (weil es der Frage hilft), aber ohne Meinungen zu beeinflussen oder so zu klingen, als würde ich für ein bestimmtes Produkt werben. Ich suche nach etwas wie Wapiti (Tut mir leid, dass ich Namen nenne, aber ich musste es tun, denn die bisherigen Antworten, wie z.B. Sql Injections, XSS usw., sind offensichtlich keine echten "Experten"-Antworten auf diese Frage. Ich weiß bereits über diese ( Hört sich diese Frage ernsthaft so an, als ob sie von jemandem gestellt werden könnte, der keine Ahnung von Sicherheit hat? )
Ich frage nicht ob Ich sollte testen, ich frage wie Ich sollte testen. I bereits entschieden zu automatisieren (und diese Entscheidung lässt sich nicht mehr rückgängig machen, es sei denn, jemand gibt mir eine Expertenantwort, die sie als nutzlos erweist), also respektieren Sie bitte meine Entscheidung, dass ich automatisieren möchte. Ich möchte nicht jede kompilierte xss-, Sql-Injection- usw. Hack-Liste durchgehen und sie selbst manuell gegen meine Website ausprobieren. (selbst Hacker hacken nicht auf diese Weise) . Super Extrapunkte für jeden, der die Frage versteht.
Einige Leute fragen, warum nicht einfach lernen. Bewährte Praktiken (die ich kenne) sind nicht dasselbe wie das Wissen um das Hacken. Einige Leute wollen behaupten, dass sie eine Münze sind, aber ich stimme dem definitiv nicht zu :) daher brauche ich ein Schutzwerkzeug von jemandem mit der "Hacker-Mentalität". Wie kann das schaden, in der Tat, Sie sollten es auch versuchen ;) Expertenantworten bitte von denen, die es wissen.
