PunkSPIDER — поисковая система уязвимостей вэб приложений онлайн

Описание PunkSPIDER — это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений. Цель ее состоит в том, чтобы позволить

Читать далее

A-9 Использование компонентов с известными уязвимостями — каждый разработчик должен знать

Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен,

Читать далее

Сканер уязвимостей веб-приложений: Wapiti

Wapiti позволяет вам проверять безопасность ваших веб-приложений Wapiti позволяет вам проверять безопасность ваших веб-приложений. Он выполняет сканирование «black box», то

Читать далее

Как защитить cookie с HttpOnly и Secure flag в Apache

Еще немного об улучшении безопасности вэб приложений. Знаете ли вы, что вы можете уменьшить наиболее распространенную атаку XSS, используя флаг

Читать далее

12 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей

Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете

Читать далее

Spaghetti Скачать — Сканер безопасности веб-приложений

Spaghetti — это сканер безопасности веб-приложений с открытым исходным кодом, который предназначен для поиска различных значений по умолчанию и небезопасных

Читать далее

Git Все пэйлоады! Коллекция пэйлоадов для веб-атаки

Запросы на добавление приветствуются! Применение Запустить ./get.sh для загрузки внешних полезных нагрузок и разархивировать любые сжатые файлы. fuzzdb – https://github.com/fuzzdb-project/fuzzdb

Читать далее
5e7fa976b0640d40