SWFIntruder разрабатывался с использованием ActionScript, HTML и JavaScript. В итоге получился инструмент, сочетающий в себе лучшие свойства этих языков для анализа flash-файлов. Он загружает SWF-файлы в браузер с различными входными данными и смотрит на появляющиеся в процессе ошибки.
Для установки инструмента потребуется локальный веб-сервeр с двумя разными hostname. Одно для открытия файла, второе — для пейлоадов. Рекомендуется использовать файл crossdomain.xml.
Первоначально инструмент разрабатывал Стефано ди Паола (Stefano Di Paola). SWFIntruder был одним из проектов OWASP, но не поддерживался с 2008 года. Это первый инструмент для тестирования безопасности SWF-файлов непосредственно в браузере, для поиска таких уязвимостей, как XSS и XSF (Cross Site Flashing). Сейчас проект пeренесен на GitHub и вновь развивается, хотя и все еще достаточно сыр.
Файл config.js внутри папки js можно изменить и добавить новые векторы атаки.
[ad name=»Responbl»]
URL: https://github.com/irsdl/updated-SWFIntruder
Система: Windows
