it-swarm-es.com

¿Qué herramientas hay para inspeccionar los archivos Flash SWF?

Estoy realizando una prueba de penetración contra un sitio web que usa mucho Flash.
¿Qué herramientas puedo usar para examinar el archivo SWF en busca de vulnerabilidades?


Del propuesta Area51 .

19
AviD

Por lo que he estado usando: aquí http://www.swftools.org/ es un conjunto de herramientas para trabajar con archivos SWF, puede usarse para el análisis de la estructura de datos. Otra es una herramienta de HP específicamente para escanear vulnerabilidades en Flash: http://www.hp.com/go/swfscan (requiere registro).

Herramientas que no he usado: Flare: http://www.nowrap.de/flare.html - también hay enlaces a otras herramientas, y Swfmill http: // swfmill. org / - herramienta para convertir SWF a XML.

9
anonymous
  • SWFS puede para cualquier
  • Nemo 440 para AS3, Flex, AIR
  • Flare para AS2 (Flasm para desarme). Estos ya no son tan útiles
  • Hay un complemento IDA Pro para el desmontaje de Flash escrito por un tipo de Microsoft

También vea osflash.org y flashsec.org

8
atdre

Otra buena herramienta que he utilizado con éxito en el pasado es OWASP's SWF Intruder .

5
AviD

Puede probar SWF Decompiler para convertir SWF a FLA para obtener cualquier información que no pueda obtener de FLA Movies para pruebas de penetración

http://www.sothink.com/product/flashdecompiler/

4
mr_eclair