Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей

Читать далее

Сканер вэб приложений BlackWidow

BlackWidow — это сканер веб-приложений на основе python для сбора поддоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров

Читать далее

A-9 Использование компонентов с известными уязвимостями — каждый разработчик должен знать

Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен,

Читать далее

OWASP Passfault — оценивает пароли и защищает парольную политику

OWASP Passfault оценивает пароли и применяет политику паролей совершенно по-другому https://passfault-hrd.appspot.com Запуск интерфейса командной строки Запуск jsonWebService перейдите на localhost:

Читать далее

12 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей

Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете

Читать далее

Minion — платформа тестирования безопасности Mozilla

Minion — это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности. Для этого функционала

Читать далее

Git Все пэйлоады! Коллекция пэйлоадов для веб-атаки

Запросы на добавление приветствуются! Применение Запустить ./get.sh для загрузки внешних полезных нагрузок и разархивировать любые сжатые файлы. fuzzdb – https://github.com/fuzzdb-project/fuzzdb

Читать далее

Как установить средство для обучению пентеста и защите вэб приложений Webgoat на Ubuntu

WebGoat — сознательно небезопасное, веб-приложение Java, разработанное для единственной цели — преподавать уроки безопасности веб-приложения. Официально утвержденная цель состоит в

Читать далее