Инструмент обнаружения инъекций SQL SleuthQL

SleuthQL — это скрипт python3 для определения параметров и значений, содержащих синтаксис типа SQL. После определения SleuthQL затем вставляет идентификаторы

Читать далее

Инструмент инъекции и эксплуатации команд Command Injection and Exploitation AIO OS: Commix

Давайте посмотрим на еще один интересный инструмент для пентеста или этичного взлома! Commix (сокращение от [comm] и [i] njection e

Читать далее

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей

Читать далее

PwnPi — дистрибутив пентеста для Raspberry Pi

PwnPi — это Linux- дистрибутив Dropbox для распространения на Linux для Raspberry Pi. В настоящее время в нем установлено более

Читать далее

13 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей

Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете

Читать далее

Как найти уязвимость к SQL-инъекции

Протестируйте свой веб-сайт на атаку с использованием SQL инъекции и препятствуйте тому, чтобы он был взломан. SQLi (Инъекция SQL) является

Читать далее