it-swarm-korea.com

Flash SWF 파일을 검사하기위한 도구는 무엇입니까?

Flash를 많이 사용하는 웹 사이트에 대해 침투 테스트를 수행하고 있습니다.
SWF 파일에서 취약점을 검사하기 위해 어떤 도구를 사용할 수 있습니까?


Area51 proposal 에서.

19
AviD

내가 사용한 것에서 here http://www.swftools.org/ 는 SWF 파일 작업을위한 도구 모음으로, 데이터 구조 분석에 사용할 수 있습니다. 또 다른 도구는 Flash의 취약점을 검색하기위한 HP의 도구입니다. http://www.hp.com/go/swfscan (등록 필요).

내가 사용하지 않은 도구 : Flare : http://www.nowrap.de/flare.html -다른 도구에 대한 링크와 Swfmill http : // swfmill도 있습니다. org / -SWF를 XML로 변환하는 도구.

9
anonymous
  • SWFScan
  • AS3, Flex, AIR 용 Nemo 440
  • AS2 용 플레어 (해체 용 플래쉬). 이것들은 더 이상 유용하지 않습니다
  • Microsoft의 일부 사람이 작성한 Flash 디스 어셈블리 용 IDA Pro 플러그인이 있습니다.

Osflash.org 및 flashsec.org 참조

8
atdre

과거에 성공적으로 사용한 또 다른 좋은 도구는 OWASP의 SWF Intruder 입니다.

5
AviD

침투 테스트를 위해 FLA Movies에서 얻지 못한 정보를 얻기 위해 SWF Decompiler를 사용하여 SWF를 FLA로 변환 할 수 있습니다.

http://www.sothink.com/product/flashdecompiler/

4
mr_eclair