jhijack.웹 응용 프로그램 세션 보안 평가를위한 Java 하이재킹 도구 | |
지금 다운로드 |
jhijack. 순위 및 요약
광고
jhijack. 태그
jhijack. 설명
Jhijack은 모든 웹 개발자에게 유용 할 수 있으므로 프로젝트의 보안 취약성을 찾는 데 도움이되는 간단한 Java 기반 도구를 제공합니다. 도움을 받아 개발자는 숫자 세션을 수행하고 웹 기반 응용 프로그램의 신뢰성을 평가할 수 있습니다. Jhijack은 모든 플랫폼에서 시작할 수 있습니다. 간단한 인터페이스를 사용하기가 매우 쉽지만 사용하기 위해 HTTP 언어에 대한 고급 프로그래밍 지식과 이해가 필요합니다. JHIJACK은 평가할 호스트의 이름과 사용할 포트 번호 만 입력해야합니다. GET 또는 POST 메서드를 사용하여 데이터를 서버에 요청하거나 제출하는 것을 사용하여 요청을 대상 호스트에 보낼 수 있습니다. 다양한 공격을 시뮬레이트하는 것은 기본 설정에 따라 구성 할 수있는 여러 필드입니다.하지만 수행하고있는 것을 알지 않으면 수정하지 않는 것이 좋습니다. 고급 사용자는 GREP 모드와 세션 ID를 변경하거나 매개 변수를 변경할 수 있습니다. 응용 프로그램은 다양한 유형의 공격을 시뮬레이트 할 수 있습니다. 세션 (또는 쿠키) 하이젠커 (인증 데이터가 포함 된 브라우저 쿠키 도난), URL 공격 (잘못 입력 된 URL을 기반으로 함) 및 Body HighJacking을 밝힐 수있는 취약점을 수행 할 수 있습니다. 결과는 조직 된 방식으로 표시되며 로컬로 저장할 수 있습니다. 그러나 숙련 된 사용자 만이를 정확하게 해석 할 수 있습니다. 웹 앱이 HighJacking에 노출되지 않도록 보장 Jhijack은 웹 응용 프로그램의 보안 수준을 평가하기 위해 HighJacking 시도를 시뮬레이션 할 수 있습니다. 올바르게 사용되면 응용 프로그램에서 잠재적 인 취약점을 제거하려는 웹 개발자의 손에 강력한 도구가 될 수 있습니다. Mihaela Citea에 의해 검토, 2014 년 4 월 14 일 마지막 업데이트
jhijack. 관련 소프트웨어