🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях
OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP
— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.
ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.
⏺ Ссылка на GitHub (https://github.com/zaproxy/zaproxy)
#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource
@hackernews_lib
OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP
— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.
ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.
⏺ Ссылка на GitHub (https://github.com/zaproxy/zaproxy)
#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource
@hackernews_lib
❤4👍1🥴1
💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста
OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.
— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
⏺ Ссылка на сайт (http://juice-shop.herokuapp.com/)
#Web #Vulnerability #OWASP #CTF
@hackernews_lib
OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.
— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
⏺ Ссылка на сайт (http://juice-shop.herokuapp.com/)
#Web #Vulnerability #OWASP #CTF
@hackernews_lib
❤3
🖥 Репозиторий: JoomScan — автоматизация обнаружения уязвимостей и обеспечения надежности в развертываниях Joomla CMS
JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS
CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте
В настоящее время доступны функции:
— Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
— Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
— Поиск известных уязвимостей Joomla! и их компонентов
— Вывод отчёта в виде текста и HTML
— Доступность немедленного обновления через сканер или svn
⏺ Ссылка на официальный сайт (https://wiki.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)
#OWASP #Vulnerability #Scanner #CMS
@hackernews_lib
JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS
CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте
В настоящее время доступны функции:
— Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
— Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
— Поиск известных уязвимостей Joomla! и их компонентов
— Вывод отчёта в виде текста и HTML
— Доступность немедленного обновления через сканер или svn
⏺ Ссылка на официальный сайт (https://wiki.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)
#OWASP #Vulnerability #Scanner #CMS
@hackernews_lib