SQL-инъекция — Information Security Squad

Основы базы данных и SQL, которые каждый безопасник должен знать

Ключом стать грамотным ибэшником является знание тех технологий, которые вы пытаетесь использовать. SQL-инъекция — один из наиболее распространенных методов атаки,

Читать далее

Инструмент обнаружения инъекций SQL SleuthQL

SleuthQL — это скрипт python3 для определения параметров и значений, содержащих синтаксис типа SQL. После определения SleuthQL затем вставляет идентификаторы

Читать далее

Инструмент оценки безопасности веб-служб: WSSAT

WSSAT — это инструмент сканирования безопасности веб-служб с открытым исходным кодом, который обеспечивает динамическую среду для добавления, обновления или удаления

Читать далее

iSQL — Полный инструмент автоматического экслойта для SQL-инъекции

Полноценный инструмент автоматического запуска для SQL Injection: Поиск админа — генерация дорков и захват cx-Security и прокси-чекера и многое другое

Читать далее

PunkSPIDER — поисковая система уязвимостей вэб приложений онлайн

Описание PunkSPIDER — это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений. Цель ее состоит в том, чтобы позволить

Читать далее

Сканер уязвимостей веб-приложений: Wapiti

Wapiti позволяет вам проверять безопасность ваших веб-приложений Wapiti позволяет вам проверять безопасность ваших веб-приложений. Он выполняет сканирование «black box», то

Читать далее

Spaghetti Скачать — Сканер безопасности веб-приложений

Spaghetti — это сканер безопасности веб-приложений с открытым исходным кодом, который предназначен для поиска различных значений по умолчанию и небезопасных

Читать далее

Git Все пэйлоады! Коллекция пэйлоадов для веб-атаки

Запросы на добавление приветствуются! Применение Запустить ./get.sh для загрузки внешних полезных нагрузок и разархивировать любые сжатые файлы. fuzzdb – https://github.com/fuzzdb-project/fuzzdb

Читать далее
5e7fa976b0640d40