Marksman: Usprawnienie testowania penetracyjnego aplikacji internetowych
Marksman to darmowy dodatek do Chrome, zaprojektowany w celu zwiększenia efektywności przypadkowego testowania aplikacji internetowych pod kątem penetracji. To narzędzie jest szczególnie korzystne podczas dużych zasięgów, gdzie testerzy mogą napotkać liczne linki i punkty końcowe. Oferuje wizualne wskazówki, które pomagają uprościć proces testowania, pozwalając testerom skupić się na elementach, które wymagają dalszego zbadania, bez potrzeby klikania przez każdy statyczny zasób.
Jednym prostym kliknięciem Marksman podświetla różne elementy na stronie internetowej: oznacza elementy href, które sugerują dynamiczną funkcjonalność na żółto, podświetla te z parametrami HTTP GET na czerwono i wskazuje elementy formularzy wejściowych, które wywołują żądania HTTP POST na magentowo. Narzędzie oferuje również TRYB NIESKOŃCZONY do ciągłej pracy, automatycznie celując w elementy podczas nawigacji. Ta funkcjonalność jest przydatna nie tylko do testów penetracyjnych, ale także do rozpoznania, ułatwiając identyfikację istotnych punktów końcowych.
