AutoSploit — Автоматический массовый эксплойт

Как уже видно по имени, можно предполагать, что AutoSploit пытается автоматизировать эксплуатацию удаленных хостов. Цели собираются автоматически, используя API Shodan.io.

Читать далее

Как реализовать защиту по SSL в Apache Tomcat?

Одной из важных задач защиты Tomcat является настройка SSL-сертификата, потому что веб-приложение доступно через HTTPS. Есть много способов добиться этого.

Читать далее

PunkSPIDER — поисковая система уязвимостей вэб приложений онлайн

Описание PunkSPIDER — это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений. Цель ее состоит в том, чтобы позволить

Читать далее

Как управлять и контролировать сеть с помощью Observium в Linux

Observium — приложение для мониторинга. Он обеспечивает сетевое наблюдение с помощью PHP / MySQL, которое поддерживает широкий спектр операционных систем

Читать далее

Включение локального файла (LFI) Пентест Web приложений

Полное руководство по тестированию безопасности уязвимости LFI с целью тестирования на ошибки и тестирования на проникновение. Цель этой статьи  помочь

Читать далее

Как защитить cookie с HttpOnly и Secure flag в Apache

Еще немного об улучшении безопасности вэб приложений. Знаете ли вы, что вы можете уменьшить наиболее распространенную атаку XSS, используя флаг

Читать далее

12 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей

Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете

Читать далее
5e7fa976b0640d40