Обзоры
🕵️ Обзор БЕСПЛАТНЫХ инструментов тестирования на проникновение для проверки безопасности приложений
01.2к.
Тестирование на проникновение – это процесс практической оценки уязвимостей безопасности в приложениях c целяю установить, смогут ли злоумышленники
Обзоры
💉 LibInjection – обнаружение SQL инъекции (SQLi) и межсайтового скриптинга (XSS)
041
LibInjection – это библиотека C для обнаружения инъекции SQL (SQLi) и межсайтового скриптинга (XSS) посредством лексического анализа реальных атак.
Аудит ИБ
💉 Как провести аудит NoSQL на предмет уязвимостей?
093
SQL-инъекция – один из популярных методов атаки, но он применяется не только в SQL (реляционная база данных), но и в NoSQL (не-SQL или также известная
Обзоры
💉 Astra – автоматизированное тестирование безопасности для REST API
039
Astra – это основанный на Python инструмент для автоматического тестирования безопасности API, тестирование на проникновение API REST является сложным
Статьи
💉 9 популярных типов атак на веб-приложения
0444
Проблема с веб-приложениями заключается в том, что им подвергаются миллиарды интернет-пользователей! В первые дни работы Интернета одним из наиболее распространенных
Обзоры
🖧 Burp Bounty: BurpSuite расширение для улучшения активного и пассивного сканера
052
Burp Bounty – Scan Check Builder Это расширение Burp Suite позволяет вам быстро и просто улучшить активный и пассивный сканер burpsuite с помощью персонализированных
Мануал
💉 Тестирование на уязвимости безопасности WebSockets
0132
В этой статье мы объясним, как манипулировать сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть при работе WebSockets
Мануал
🏄♀️ 5 примеров атаки SQL-инъекций и их предотвращение
0513
Эта атака позволяет хакерам выполнять вредоносные действия в онлайн-свойствах, где проверка входных данных немного ниже среднего. Согласно отчету Positive
Обзоры
🏋️♂️ Pown-Duct – инструмент для обнаружения слепых инъекционных атак
034
Основной инструмент для обнаружения атак с использованием слепых инъекций с использованием каналов DNS. Этот инструмент является частью инициативы с открытым
Обзоры
⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт
022
  Brutemap – это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует тестирование учетных записей