stay tune stay secure
Инструменты сканирования уязвимостей являются одним из важнейших инструментов в ИБ отделах, поскольку уязвимости появляются каждый день и, таким образом, оставляют лазейку для организации. Инструменты сканирования на уязвимости помогают обнаруживать лазейки безопасности в приложении, операционных системах, оборудовании и сетевых системах. Хакеры активно ищут эти…
Добрый день, друзья! Давайте продолжим разбирать инструменты вэб-безопасности. Сегодня Вашему вниманию хочу представить инструмент по поиску уязвимостей сайтов ( Owasp top 10, XSS, RCE атаки, SQl-инъекция и т.д. ), включая CMS и плагины(есть отдельный сканер для проверки сайтов на WordPress), веб-приложений, открытых…
ISPProtect описание ISPProtect — это сканер вредоносов для веб-серверов, он сканирует вредоносное ПО в файлах веб-сайтов и системах CMS, таких как WordPress, Joomla, Drupal и т. д. Если вы запустите сервер веб-хостинга, размещенные веб-сайты являются наиболее атакованной частью вашего сервера, и рекомендуется…
Как найти уязвимости в системе Drupal CMS (Content Management System)? Drupal является третьей по популярности CMS с открытым исходным кодом, используемой с долей рынка более 4,5%. На нем работает около миллиона сайтов, которых более чем достаточно для привлечения внимания злоумышленника или хакера….
Fuxi Scanner — это сканер уязвимостей безопасности с открытым исходным кодом, который включает в себя множество функций. Обнаружение уязвимостей и управление ими Тестер проверки подлинности Открытие и управление ИТ-активами Сканер портов Поддоменный сканер Acunetix Scanner (интеграция Acunetix API) Установка Документация Сканер уязвимостей…
Сканер уязвимостей Linux, основанный на API-интерфейсе Vulners Audit и Salt Open, с слайковыми уведомлениями и интеграцией JIRA. Особенности Slack уведомление и отправка отчета Интеграция JIRA Интеграция OpsGenie Требования Salt Open 2016.11.x (соль-мастер, соль-миньон) №1 Python 2.7 Salt (вам может потребоваться установить gcc,…
Согласно докладу «State of Cybercrime 2017 report», кибератаки будут стоить предприятиям 6 триллионов долларов в год к 2021 году. По мере того, как попытки взлома становятся более изощренными, онлайн-бизнесу нужен комплексный подход к кибербезопасности. Давайте быстро рассмотрим стоимость нарушения данных по странам….
Поддерживаемые операционные системы Windows XP / 7/8 / 8.1 / 10 GNU / Linux MacOSX Установка Использование модуля CyberScan CyberScan может отправлять и записывать пакеты нескольких протоколов, подделывая их и декодировать их для выполнения сетевых задач, таких как сканирование,…
Существуют различные причины, по которым сайт может попасть в черный список Google, McAfee Site Advisor, Norton Safe Web, Search Engine и т. Д. Просто просматривая отчет Google Transparency Report, вы можете видеть, что миллионы сайтов становятся опасными каждый месяц. Сайт может попасть…
Описание VULS VULS — это сканер уязвимостей безопасности для Linux. Он загружает NVD (National Vulnerability Database) и вставляет в базу данных sqlite. Vuls построил словарь CVE для этого файла sqlite. Серверы подключаются с использованием авторизации на основе ключа, поэтому нам нужно сгенерировать…