Prithvi — инструмент создания отчетов для оценки безопасности

Инструмент создания отчетов для оценки безопасности Использование Этот проект может быть использован для создания отчетов и очень прост в использовании.

Читать далее

OWASP DependencyCheck — обнаруживает публично раскрытые уязвимости в приложениях

OWASP DependencyCheck — утилита анализа состава программного обеспечения, которая обнаруживает публично раскрытые уязвимости в зависимостях приложений. Он делает это, определяя,

Читать далее

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей

Читать далее

Сканер вэб приложений BlackWidow

BlackWidow — это сканер веб-приложений на основе python для сбора поддоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров

Читать далее

A-9 Использование компонентов с известными уязвимостями — каждый разработчик должен знать

Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен,

Читать далее

OWASP Passfault — оценивает пароли и защищает парольную политику

OWASP Passfault оценивает пароли и применяет политику паролей совершенно по-другому https://passfault-hrd.appspot.com Запуск интерфейса командной строки Запуск jsonWebService перейдите на localhost:

Читать далее

12 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей

Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете

Читать далее

Minion — платформа тестирования безопасности Mozilla

Minion — это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности. Для этого функционала

Читать далее