SQL-injections и прочие уязвимости/Тулзы для поиска

[Seveneight]

SQL-injections и прочие уязвимости/Тулзы для поиска

Говорят, что есть тулзы для тестирования сайтов на предмет инжектов, через урлы, куки.
Нужна такая проверенная тулза для самописного сайта.
Аудит кода проводился, хочется еще черный ящик прогнать.
Посоветуйте, что нибудь проверенное, пожалуйста.
Сайт на PHP 5.1.*, используется смарти, MySQL 5.0.*, Apache/2.2.3.

 

[HraKK]

руки.ком

 

[Alexandre]

не встречал
была идея написать но сторонним аудитом как-то не приходилось заниматься

 

[Raziel[SD]]

XSpider проверяет на существование sql-инъекций.

 

[Seveneight]

Насколько мне известно XSpider проверяет существующие дырки. Это означает, что полезен только для сайтов на базе популярных блогов, форумов, цмсок. Для самописного сайта видимо не подойдет.

 

[Angerslave]

Где-то встречал прикол типа "написать на хакерский форум: вы все ламо не сможете взломать мою мегазащиту".

 

[Seveneight]

Да нас уже и без всяких форумов приложили (.
Пока гром не грянет...
В общем аудит сделали, отровенные дырки закрыли (переменные заэкранировали), теперь хотелось бы формально убедиться, что всё ок.

 

[HraKK]

Seveneight
Поставте галочку или закажите еще у другого аудит.

 

[Seveneight]

Прогнал спайдер в демо версии, в принципе интересные вещи показал. Думаю купим его. Еще какие-нибудь варианты кто-нибудь присоветует?

 

[baev]

http://www.securitycompass.com/exploitme.shtml

 

[fixxxer]

если автоматический сканер показал что-то интересное, то того, кто проводил аудит кода, надо гнать ссаной тряпкой.

 

[nerezus]

> Где-то встречал прикол типа "написать на хакерский форум: вы все ламо не сможете взломать мою мегазащиту".
DDoS - средство поэффективнее взлома

 

[Angerslave]

nerezus
Эффективнее в чём? DDoS ложит сайт, а взлом ломает