Marksman: Snellire il Test di Penetrazione delle App Web
Marksman è un componente aggiuntivo gratuito per Chrome progettato per migliorare l'efficienza dei test di penetrazione delle applicazioni web casuali. Questo strumento è particolarmente utile durante impegni di grande portata, dove i tester possono incontrare numerosi link e endpoint. Fornisce indizi visivi che aiutano a semplificare il processo di test consentendo ai tester di concentrarsi su elementi che richiedono ulteriori indagini senza la necessità di cliccare su ciascuna risorsa statica.
Con un semplice clic, Marksman evidenzia vari elementi su una pagina web: contrassegna gli elementi href che suggeriscono funzionalità dinamiche in giallo, evidenzia quelli con parametri HTTP GET in rosso e indica gli elementi del modulo di input che attivano richieste HTTP POST in magenta. Lo strumento offre anche una MODALITÀ INFINITA per un'operazione continua, mirata automaticamente agli elementi durante la navigazione. Questa funzionalità è utile non solo per i test di penetrazione ma anche per la ricognizione, rendendo più facile identificare endpoint significativi.
