owasp
OWASP DependencyCheck – утилита анализа состава программного обеспечения, которая обнаруживает публично раскрытые уязвимости в зависимостях приложений.
Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей ищут
BlackWidow – это сканер веб-приложений на основе python для сбора поддоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных
Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен
Отчет о взломанных веб-сайтам SUCURI указывает, что ~ 74% сайтов WordPress были заражены. Одним из самых быстрых способов защиты сайта WordPress является
OWASP Passfault оценивает пароли и применяет политику паролей совершенно по-другому https://passfault-hrd.appspot.com Запуск интерфейса командной строки
Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете SUCURI
Minion – это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности.
Запросы на добавление приветствуются! Применение Запустить ./get.sh для загрузки внешних полезных нагрузок и разархивировать любые сжатые файлы.
WebGoat – сознательно небезопасное, веб-приложение Java, разработанное для единственной цели – преподавать уроки безопасности веб-приложения.