owasp — Information Security Squad
🌐 Как стать веб-пентестером

🌐 Как стать веб-пентестером

On

Можно потратить довольно много времени, пытаясь найти ответ на этот вопрос. В этой статье я постараюсь обобщить все то, что я узнал, когда посмотрел на свою собственную карьеру со стороны, на карьеру моих коллег и их бэкграунд. Мышление безопасника Эта вещь, вероятно,…

🔍 4 инструмента для сканирования vBulletin на наличие уязвимостей

🔍 4 инструмента для сканирования vBulletin на наличие уязвимостей

On

Как найти уязвимости в программном обеспечении сообщества vBulletin. vBulletin — это одно из самых популярных сообществ, программное обеспечение для форумов, поддерживающее более 100 000 сайтов в Интернете. Как и любое программное обеспечение, vBulletin может быть уязвимым, если он не защищен должным образом….

🌊  9 Мобильных сканеров приложений для поиска уязвимостей безопасности

🌊 9 Мобильных сканеров приложений для поиска уязвимостей безопасности

On

Проверьте, нет ли в вашем мобильном приложении каких-либо недостатков безопасности, и исправьте их до того, как это повредит вашим данным. Последнее исследование NowSecure показывает, что 25% мобильных приложений содержат как минимум одну уязвимость высокого риска. Мобильное использование растет, поэтому и использование мобильных…

jackhammer: инструмент оценки уязвимостей и управления безопасностью

jackhammer: инструмент оценки уязвимостей и управления безопасностью

On

Jackhammer Это инструмент оценки / управления уязвимостями безопасности для решения всех проблем группы безопасности. Что такое Jackhammer ? Jackhammer — это инструмент для совместной работы, созданный с целью преодоления разрыва между командой безопасности и командой разработчиков, командой QA и помощником TPM для…

Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 2

Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 2

On

Продолжение статьи: Настройка Damn Vulnerable Web Application (DVWA) — Лаборатория пентеста часть 1 Устранение проблем Если вы помните из предыдущего поста, мы достигли этой точки — Там есть кое-что в красном цвете. Все вещи в красном нуждаются в исправлении. Если вам повезет,…

Статистика веб-безопасности показало, что XSS и устаревшее программное обеспечение являются основными проблемами

Статистика веб-безопасности показало, что XSS и устаревшее программное обеспечение являются основными проблемами

On

Netsparker только что опубликовал анонимную статистику веб-безопасности об уязвимостях безопасности, которые их онлайн-решение выявило в веб-приложениях и веб-сервисах своих пользователей в течение последних 3 лет. Такие статистические данные, которые не основаны на опросах, могут быть весьма полезными — по крайней мере, чтобы…

✗METASCAN — сканер уязвимостей сайтов и сетей  ✗

✗METASCAN — сканер уязвимостей сайтов и сетей ✗

On

Добрый день, друзья! Давайте продолжим разбирать инструменты вэб-безопасности. Сегодня Вашему вниманию хочу представить инструмент по поиску уязвимостей сайтов  ( Owasp top 10, XSS, RCE атаки, SQl-инъекция и т.д. ), включая CMS и плагины(есть отдельный сканер для проверки сайтов на WordPress), веб-приложений, открытых…

✗ 11 лучших сканеров безопасности PHP для поиска уязвимостей ✗

✗ 11 лучших сканеров безопасности PHP для поиска уязвимостей ✗

On

Найдите в своем приложении PHP угрозу безопасности и оцените качество кода. PHP управляет сетью с 80% доли рынка. Он везде — WordPress, Joomla, Lavarel, Drupal и т. д   Ядро PHP безопасно, но есть намного больше его особеенностей, которые мы используем, и…

8 сканеров безопасности Drupal для поиска уязвимостей

8 сканеров безопасности Drupal для поиска уязвимостей

On

Как найти уязвимости в системе Drupal CMS (Content Management System)? Drupal является третьей по популярности CMS с открытым исходным кодом, используемой с долей рынка более 4,5%. На нем работает около миллиона сайтов, которых более чем достаточно для привлечения внимания злоумышленника или хакера….

Raccoon — высокопроизводительный инструмент безопасности для разведки и сканирования уязвимостей

Raccoon — высокопроизводительный инструмент безопасности для разведки и сканирования уязвимостей

On

Особенности Сведения о DNS Визуальное отображение DNS с использованием корзины DNS Информация WHOIS TLS Поддерживаемые данными шифры, версии TLS, данные сертификата и SAN Сканирование портов Сканирование служб и скриптов Устранение URL-адресов и обнаружение dir / файлов Перечисление поддоменов — использует Google dorking,…

5e7fa976b0640d40