XSS — Страница 2 — Information Security Squad
✗METASCAN — сканер уязвимостей сайтов и сетей  ✗

✗METASCAN — сканер уязвимостей сайтов и сетей ✗

On

Добрый день, друзья! Давайте продолжим разбирать инструменты вэб-безопасности. Сегодня Вашему вниманию хочу представить инструмент по поиску уязвимостей сайтов  ( Owasp top 10, XSS, RCE атаки, SQl-инъекция и т.д. ), включая CMS и плагины(есть отдельный сканер для проверки сайтов на WordPress), веб-приложений, открытых…

VOOKI — Сканер уязвимостей веб-приложений

VOOKI — Сканер уязвимостей веб-приложений

On

Сканер веб приложений Vooki Vooki — это бесплатный сканер уязвимостей для веб-приложений. Vooki — это удобный инструмент, который позволяет легко сканировать любое веб-приложение и находить уязвимости. Vooki включает в себя сканер веб-приложений, сканер API доступа и раздел отчетов. Vooki — сканер веб-приложений…

Инструмент тестирования на проникновение веб-приложений: Tracy

Инструмент тестирования на проникновение веб-приложений: Tracy

On

Tracy — это инструмент для пентестинга, предназначенный для поиска всехи источников угроз веб-приложения и отображения этих результатов в удобоваримой манере. tracy следует использовать во время фазы отображения-приложения для пентеста для идентификации источников ввода и их соответствующих выводов. tracy может использовать эти данные…

Инструмент оценки безопасности веб-служб: WSSAT

Инструмент оценки безопасности веб-служб: WSSAT

On

WSSAT — это инструмент сканирования безопасности веб-служб с открытым исходным кодом, который обеспечивает динамическую среду для добавления, обновления или удаления уязвимостей путем простого редактирования файлов конфигурации. Этот инструмент принимает список адресов WSDL в качестве входного файла и для каждой службы, он выполняет…

0d1n — Инструмент для брутфорса веб-приложений

0d1n — Инструмент для брутфорса веб-приложений

On

0d1n — это инструмент для автоматизации индивидуальных атак веб-приложений. Это веб-приложение с открытым исходным кодом брутфорс и фуззер, его цель — автоматизировать исчерпывающие тесты, чтобы найти аномалии / уязвимости. Эти тесты могут отслеживать веб-параметры, файлы, каталоги, формы и другие. Особенности: ◾ Вход…

XVNA чрезвычайное уязвимое приложение Node

XVNA чрезвычайное уязвимое приложение Node

On

XVNA — приложение , написанное на Nodejs (Expressjs) / MongoDB, которое помогает энтузиастам по безопасности изучать безопасность приложений. не рекомендуется размещать это приложение онлайн, поскольку оно предназначено для изучения уязвимостей. Мы склонны предлагать размещать это приложение в собственных настройках и повышать уровень…

JShell — получить оболочку JavaScript с XSS

JShell — получить оболочку JavaScript с XSS

On

Использование Запустите shell.py и JShell автоматически попытается определить ваш IP-адрес, по умолчанию для LPORT — 33. Как вы видите, пэйлоад был сгенерирован, и теперь все, что вам нужно сделать, это доставить эту полезную нагрузку жертве. Как только вы это сделаете, вы получите…

XSStrike — Продвинутый XSS фаззер & набор пэйлоадов

XSStrike — Продвинутый XSS фаззер & набор пэйлоадов

On

XSStrike — это расширенный набор обнаружения XSS, который содержит мощный фаззер XSS и обеспечивает нулевые ложноположительные результаты с использованием нечеткого соответствия. XSStrike — это первый сканер XSS для генерации собственных пэйлоадов. Он также построен достаточно умным образом для обнаружения и вывода из…

WAScan — сканер веб-приложений

WAScan — сканер веб-приложений

On

WAScan — сканер веб-приложений WAScan ((W) eb (A) pplication (Scan) ner) — это сканер безопасности веб-приложений с открытым исходным кодом. Он предназначен для поиска различных уязвимостей с использованием метода «черного ящика», что означает, что он не будет изучать исходный код веб-приложений, но…

Как установить FAMP Stack и Mod Security на FreeBSD

Как установить FAMP Stack и Mod Security на FreeBSD

On

FAMP Stack или FreeBSD с Apache, MariaDB и PHP — это группа программного обеспечения с открытым исходным кодом для запуска приложения на основе php в вашем браузере. FAMP аналогичен LAMP (Linux Apache MAIADB / MySQL и PHP) на сервере Linux. Mod Security…

5e7fa976b0640d40