Стрелок: Оптимизация тестирования на проникновение веб-приложений
Marksman - это бесплатное расширение для Chrome, предназначенное для повышения эффективности случайного тестирования на проникновение веб-приложений. Этот инструмент особенно полезен во время крупных мероприятий, когда тестировщики могут столкнуться с многочисленными ссылками и конечными точками. Он предоставляет визуальные подсказки, которые помогают оптимизировать процесс тестирования, позволяя тестировщикам сосредоточиться на элементах, требующих дальнейшего расследования, без необходимости щелкать по каждому статическому ресурсу.
С помощью простого щелчка Marksman выделяет различные элементы на веб-странице: он помечает элементы href, которые предполагают динамическую функциональность, желтым цветом, выделяет те, которые имеют параметры HTTP GET, красным, и указывает элементы форм ввода, которые вызывают HTTP POST запросы, пурпурным. Инструмент также предлагает РЕЖИМ БЕСКОНЕЧНОСТИ для непрерывной работы, автоматически нацеливаясь на элементы во время навигации. Эта функциональность полезна не только для тестирования на проникновение, но и для разведки, упрощая идентификацию значительных конечных точек.
