пентестинг

  1. Антоха

    Информация PenQ - h4ck3r br0ws3r

    Год назад была создана тема Информация - OWASP Mantra Эта поделка из той же серии. Только помимо подборки аддонов в браузер интегрировано управление различными пентестерскими инструментами и пользовательскими утилитами. Если судить по репрозиторию на гитхабе, то видно, что продукт не...
  2. Антоха

    ПЕНТЕСТИНГ OWASP VBScan - vBulletin Vulnerability Scanner

    Всем наверное известен шустрый сканер для поиска уязвимостей на вордпрессовских сайтах — wpscan. Простоту его использования и плюсы обсуждать здесь не буду. Хочу представить вашему вниманию подобный инструмент, но для поиска брешей в уязвимости — булки (многими хоккерами горячо любимой)...
  3. Антоха

    ПЕНТЕСТИНГ Dojo — лаборатория для тестирования на проникновение

    Что такое Dojo Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой, которую можно использовать как платформу для...
  4. Антоха

    ПЕНТЕСТИНГ Быстрые деньги для пентестера

    Статья для общего развития с sm0k3.net Если вы этичный, ну или не совсем этичный хакер, т.е. пентестер, то возможно часто задумывались, где же заработать быстрых денег. Для фриланса это направление весь спецефично и не всегда легко получается найти заказы, что делать в таких случаях? Вариантов...
  5. Антоха

    ПЕНТЕСТИНГ Сканируем интернет со Spidy

    Недавно в инетах появилась новость 800К фтп без парольной защиты - Порядка 800 тыс. FTP-серверов в Сети не имеют парольной защиты Тут попался на глаза зачётный бложек, откуда я и спёр эту статейку в продолжение темы выше (ссылки на блог будут в самом тексте). И так, мы продолжаем наш...
  6. Антоха

    Информация Дистрибутивы для пентестинга

    Копипаст с Хабра,но может кто-то не читал.. Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные...
  7. Антоха

    Информация OWASP Mantra

    OWASP Mantra- специализированная подборка инструментов пентестера.Представляет из себя браузеры (фаерфокс или хромиум) укомплектованные под завязку инструментами для тестирования веб-приложений на наличие уязвимостей .Фейс довольно-таки приятный и юзабельный (если так можно назвать...
Вверх