ADAPT – это инструмент, который выполняет автоматическое динамическое тестирование на проникновение веб-приложений.
Он предназначен для повышения точности, скорости и уверенности в тестировании на проникновение.
ADAPT автоматически тестирует множество уязвимостей OWASP Top 10 и выводит данные по категориям на основе этих потенциальных уязвимостей.
ADAPT также использует функциональные возможности OWASP ZAP для выполнения автоматического активного и пассивного сканирования и автоматического спайдеринга.
Благодаря гибкому характеру инструмента ADAPT все эти функции и тесты могут быть включены или отключены из файла конфигурации.
Для получения дополнительной информации о тестах и конфигурации, пожалуйста, посетите вики ADAPT.
Как это устроено
ADAPT использует Python для создания автоматизированной среды, в которой используются стандартные отраслевые инструменты, такие как OWASP ZAP и Nmap, для выполнения повторяющихся, хорошо продуманных процедур с ожидаемыми результатами для создания легко понятного отчета со списком уязвимостей, обнаруженных в веб-приложении.
Автоматизированные тесты:
* OTG-IDENT-004 – Account Enumeration
* OTG-AUTHN-001 - Testing for Credentials Transported over an Encrypted Channel
* OTG-AUTHN-002 – Default Credentials
* OTG-AUTHN-003 - Testing for Weak lock out mechanism
* OTG-AUTHZ-001 – Directory Traversal
* OTG-CONFIG-002 - Test Application Platform Configuration
* OTG-CONFIG-006 – Test HTTP Methods
* OTG-CRYPST-001 - Testing for Weak SSL/TLS Ciphers, Insufficient Transport Layer Protection
* OTG-CRYPST-002 - Testing for Padding Oracle
* OTG-ERR-001 - Testing for Error Code
* OTG-ERR-002 – Testing for Stack Traces
* OTG-INFO-002 – Fingerprinting the Webserver
* OTG-INPVAL-001 - Testing for Reflected Cross site scripting
* OTG-INPVAL-002 - Testing for Stored Cross site scripting
* OTG-INPVAL-003 – HTTP Verb Tampering
* OTG-SESS-001 - Testing for Session Management Schema
* OTG-SESS-002 – Cookie AttributesУстановка плагина
Скачать Adapt
