owasp | $ information Security Squad - Part 3
Обзоры
OWASP DependencyCheck – обнаруживает публично раскрытые уязвимости в приложениях
01.6к.
OWASP DependencyCheck – утилита анализа состава программного обеспечения, которая обнаруживает публично раскрытые уязвимости в зависимостях приложений.
Закрытие уязвимостей
Коллекция Google список дорков для SQL инъекции- SQL дорки 2018
7125к.
Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей ищут
Аудит ИБ
Сканер вэб приложений BlackWidow
0488
BlackWidow – это сканер веб-приложений на основе python для сбора поддоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных
Статьи
A-9 Использование компонентов с известными уязвимостями – каждый разработчик должен знать
0513
Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен
Обзоры
WordPress WAF для предотвращения угроз безопасности
0634
Отчет о взломанных веб-сайтам SUCURI указывает, что ~ 74% сайтов WordPress были заражены. Одним из самых быстрых способов защиты сайта WordPress является
Обзоры
OWASP Passfault – оценивает пароли и защищает парольную политику
0277
OWASP Passfault оценивает пароли и применяет политику паролей совершенно по-другому https://passfault-hrd.appspot.com Запуск интерфейса командной строки
Обзоры
13 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей
13.2к.
Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете SUCURI
Медиа
Minion – платформа тестирования безопасности Mozilla
0260
Minion – это фреймворк для тестирования безопасности, созданная Mozilla для устранения разрыва между разработчиками и тестерами безопасности.
Обзоры
Git Все пэйлоады! Коллекция пэйлоадов для веб-атаки
0571
Запросы на добавление приветствуются! Применение Запустить ./get.sh для загрузки внешних полезных нагрузок и разархивировать любые сжатые файлы.
Мануал
Как установить средство для обучению пентеста и защите вэб приложений Webgoat на Ubuntu
01.7к.
WebGoat – сознательно небезопасное, веб-приложение Java, разработанное для единственной цели – преподавать уроки безопасности веб-приложения.