fredag 15 januari 2010

Penetrationstesta med Selenium


En god vän inom OWASP och utvecklare av fuzzern JBroFuzz, Yiannis Pavlosoglou, gav igår en presentation om penetrationstesting mha Selenium. Bra grejer.

Hans presentation inkl lite exempelkod i Perl finns här (pdf).

De demotester han körde mot stackars WebGoat finns på YouTube. Först brute force-tester av inlogging:


Sen SQL injection-tester:

Inga kommentarer: