Статистика веб-безопасности показало, что XSS и устаревшее программное обеспечение являются основными проблемами

Netsparker только что опубликовал анонимную статистику веб-безопасности об уязвимостях безопасности, которые их онлайн-решение выявило в веб-приложениях и веб-сервисах своих пользователей

Читать далее

✗METASCAN — сканер уязвимостей сайтов и сетей ✗

Добрый день, друзья! Давайте продолжим разбирать инструменты вэб-безопасности. Сегодня Вашему вниманию хочу представить инструмент по поиску уязвимостей сайтов  ( Owasp

Читать далее

Основы базы данных и SQL, которые каждый безопасник должен знать

Ключом стать грамотным ибэшником является знание тех технологий, которые вы пытаетесь использовать. SQL-инъекция — один из наиболее распространенных методов атаки,

Читать далее

Инструмент обнаружения инъекций SQL SleuthQL

SleuthQL — это скрипт python3 для определения параметров и значений, содержащих синтаксис типа SQL. После определения SleuthQL затем вставляет идентификаторы

Читать далее

Инструмент оценки безопасности веб-служб: WSSAT

WSSAT — это инструмент сканирования безопасности веб-служб с открытым исходным кодом, который обеспечивает динамическую среду для добавления, обновления или удаления

Читать далее

iSQL — Полный инструмент автоматического экслойта для SQL-инъекции

Полноценный инструмент автоматического запуска для SQL Injection: Поиск админа — генерация дорков и захват cx-Security и прокси-чекера и многое другое

Читать далее

PunkSPIDER — поисковая система уязвимостей вэб приложений онлайн

Описание PunkSPIDER — это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений. Цель ее состоит в том, чтобы позволить

Читать далее

Сканер уязвимостей веб-приложений: Wapiti

Wapiti позволяет вам проверять безопасность ваших веб-приложений Wapiti позволяет вам проверять безопасность ваших веб-приложений. Он выполняет сканирование «black box», то

Читать далее
5e7fa976b0640d40