Информационная безопасность
Добрый день, друзья! Давайте продолжим разбирать инструменты вэб-безопасности. Сегодня Вашему вниманию хочу представить инструмент по поиску уязвимостей сайтов ( Owasp top 10, XSS, RCE атаки, SQl-инъекция и т.д. ), включая CMS и плагины(есть отдельный сканер для проверки сайтов на WordPress), веб-приложений, открытых…
Сканер веб приложений Vooki Vooki — это бесплатный сканер уязвимостей для веб-приложений. Vooki — это удобный инструмент, который позволяет легко сканировать любое веб-приложение и находить уязвимости. Vooki включает в себя сканер веб-приложений, сканер API доступа и раздел отчетов. Vooki — сканер веб-приложений…
Tracy — это инструмент для пентестинга, предназначенный для поиска всехи источников угроз веб-приложения и отображения этих результатов в удобоваримой манере. tracy следует использовать во время фазы отображения-приложения для пентеста для идентификации источников ввода и их соответствующих выводов. tracy может использовать эти данные…
WSSAT — это инструмент сканирования безопасности веб-служб с открытым исходным кодом, который обеспечивает динамическую среду для добавления, обновления или удаления уязвимостей путем простого редактирования файлов конфигурации. Этот инструмент принимает список адресов WSDL в качестве входного файла и для каждой службы, он выполняет…
0d1n — это инструмент для автоматизации индивидуальных атак веб-приложений. Это веб-приложение с открытым исходным кодом брутфорс и фуззер, его цель — автоматизировать исчерпывающие тесты, чтобы найти аномалии / уязвимости. Эти тесты могут отслеживать веб-параметры, файлы, каталоги, формы и другие. Особенности: ◾ Вход…
XVNA — приложение , написанное на Nodejs (Expressjs) / MongoDB, которое помогает энтузиастам по безопасности изучать безопасность приложений. не рекомендуется размещать это приложение онлайн, поскольку оно предназначено для изучения уязвимостей. Мы склонны предлагать размещать это приложение в собственных настройках и повышать уровень…
Использование Запустите shell.py и JShell автоматически попытается определить ваш IP-адрес, по умолчанию для LPORT — 33. Как вы видите, пэйлоад был сгенерирован, и теперь все, что вам нужно сделать, это доставить эту полезную нагрузку жертве. Как только вы это сделаете, вы получите…
XSStrike — это расширенный набор обнаружения XSS, который содержит мощный фаззер XSS и обеспечивает нулевые ложноположительные результаты с использованием нечеткого соответствия. XSStrike — это первый сканер XSS для генерации собственных пэйлоадов. Он также построен достаточно умным образом для обнаружения и вывода из…
WAScan — сканер веб-приложений WAScan ((W) eb (A) pplication (Scan) ner) — это сканер безопасности веб-приложений с открытым исходным кодом. Он предназначен для поиска различных уязвимостей с использованием метода «черного ящика», что означает, что он не будет изучать исходный код веб-приложений, но…
FAMP Stack или FreeBSD с Apache, MariaDB и PHP — это группа программного обеспечения с открытым исходным кодом для запуска приложения на основе php в вашем браузере. FAMP аналогичен LAMP (Linux Apache MAIADB / MySQL и PHP) на сервере Linux. Mod Security…