En god vän inom OWASP och utvecklare av fuzzern JBroFuzz, Yiannis Pavlosoglou, gav igår en presentation om penetrationstesting mha Selenium. Bra grejer.
Hans presentation inkl lite exempelkod i Perl finns här (pdf).
De demotester han körde mot stackars WebGoat finns på YouTube. Först brute force-tester av inlogging:
Sen SQL injection-tester:
Inga kommentarer:
Skicka en kommentar