iSQL — Полный инструмент автоматического экслойта для SQL-инъекции

Полноценный инструмент автоматического запуска для SQL Injection: Поиск админа — генерация дорков и захват cx-Security и прокси-чекера и многое другое

Читать далее

Атака «слепая» SQL инъекция с регулярными выражениями

Описание Cлепая SQL инъекция используется, когда веб-приложение уязвимо для SQL-инъекции, но результаты инъекции не видны злоумышленнику. Страница с уязвимостью может

Читать далее

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей

Читать далее

Watcher — Пассивный сканер уязвимостей веб-приложений

Watcher — это иcполняемый инструмент пассивного анализа для веб-приложений на основе HTTP. Быть пассивным означает, что он не повредит производственные

Читать далее

A-9 Использование компонентов с известными уязвимостями — каждый разработчик должен знать

Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен,

Читать далее

PwnPi — дистрибутив пентеста для Raspberry Pi

PwnPi — это Linux- дистрибутив Dropbox для распространения на Linux для Raspberry Pi. В настоящее время в нем установлено более

Читать далее

12 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей

Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете

Читать далее

Git Все пэйлоады! Коллекция пэйлоадов для веб-атаки

Запросы на добавление приветствуются! Применение Запустить ./get.sh для загрузки внешних полезных нагрузок и разархивировать любые сжатые файлы. fuzzdb – https://github.com/fuzzdb-project/fuzzdb

Читать далее