Qui mieux que l’ActionScript, le html et le Javascript pour évaluer vos SWF ? la réponse rien. C’est pour ça que SWFIntruder a été développé en utilisant ces langages. Il permet d’analyser un swf en testant la sécurité dans de réels conditions d’utilisations.
Oui monsieur, c’est open source !
Voici quelques fonctionnalités :
- Attaques basiques prédéfinies
- Attaques hautement paramétrables
- Vérification XSS semi automatique
- Fenêtre de log pour le traçage et le débuggage
- Historique des 5 derniers SWF testé
- Visualisation dans un arbre des objets ActionScript
- et bien plus d’après ce que j’ai lu … mais pas compris
