有哪些工具可以检查 Flash SWF 文件?

信息安全 应用安全 渗透测试 漏洞扫描器 闪光
2021-08-21 18:36:27

我正在对一个大量使用 Flash 的网站进行渗透测试。
我可以使用哪些工具来检查 SWF 文件中的漏洞?

来自Area51 提案

4个回答

根据我一直在使用的:这里http://www.swftools.org/是一组用于处理 SWF 文件的工具,可用于数据结构分析。另一种是 HP 专门用于扫描 Flash 中的漏洞的工具:http: //www.hp.com/go/swfscan(需要注册)。

我没有使用过的工具: Flare:http : //www.nowrap.de/flare.html - 还有其他工具的链接,以及 Swfmill http://swfmill.org/ - 将 SWF 转换为 XML 的工具。

  • SWFScan 适用于任何
  • 用于 AS3、Flex、AIR 的 Nemo 440
  • 用于 AS2 的 Flare(用于拆卸的 Flasm)。这些不再那么有用了
  • 微软的某个人编写了一个用于 Flash 反汇编的 IDA Pro 插件

另见 osflash.org 和 flashsec.org

我过去成功使用的另一个好工具是 OWASP 的SWF Intruder

您可以尝试使用 SWF Decompiler 将 SWF 转换为 FLA,以获取您可能无法从 FLA 电影中获得的任何信息以进行渗透测试

http://www.sothink.com/product/flashdecompiler/

其它你可能感兴趣的问题
上一篇强制门户的威胁评估 下一篇来自 /dev/random 的 RdRand