Свежие записи

Most Used Categories

Метка: owasp

Kali Linux, OWASP Broken Web Applications, Ultimate Kali Linux

Курс Ultimate Kali Linux — #17. Настройка OWASP Broken Web Applications.

Просмотров: 95

Здравствуйте, дорогие друзья.

Следующие шаги помогут Вам выполнить процесс развертывания виртуальной машины OWASP Broken Web Applications, в качестве дополнительной уязвимой платформы, для оттачивания Ваших навыков:

  1. Перейдите по адресу https://sourceforge.net/projects/owaspbwa/files/ и загрузите в свою систему версию 1.2 OWASP Broken Web
by Timcore1 Min Reading
Kali Linux, OWASP Juice Shop, Ultimate Kali Linux

Курс Ultimate Kali Linux — #16. Настройка уязвимых веб-приложений. OWASP Juice Shop.

Просмотров: 87

Здравствуйте, дорогие друзья.

Обучение моделированию реальных кибератак, с использованием Kali Linux, не будет полным, без понимания того, как обнаруживать и использовать уязвимости в веб-приложениях. Open Web Application Security Project (OWASP) — это организация, которая занимается повышением безопасности, с помощью …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, OWASP ZAP

#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.

Просмотров: 304

Здравствуйте, дорогие друзья.

Одним из самых эффективных сканеров по количеству обнаруженных проверенных уязвимостей является OWASP ZAP. Этот инструмент не предустановлен в Kali Linux 2021. Он основан на ответвлении от прокси-инструмента Paros. Последняя версия 2.11.1 была выпущена 11

by Timcore1 Min Reading
Kali Linux, OWASP Juice Shop

Как установить OWASP Juice Shop на Kali Linux 2022?

Просмотров: 720

Здравствуйте, дорогие друзья.

В этой статье я покажу, как можно установить на Kali Linux уязвимое веб-приложение, которое называется OWASP Juice Shop. Оно представляет собой интернет-магазин, содержащий множество уязвимостей, часто встречающиеся в дикой природе. Это своеобразный стенд для пентестера, где …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, XML External Entity (XXE), Охота за ошибками

#38 Bug Bounty. Эксплуатация OWASP. XML External Entity (XXE).

Просмотров: 130

Здравствуйте, дорогие друзья.

Введение

Если Вы столкнетесь с приложением, созданным по индивидуальному заказу, Вы не сможете искать известные CVE, и Вам придется искать эти уязвимости вручную. Это потребует от Вас знаний о 10 основных уязвимостях OWASP и о многих …

by Timcore1 Min Reading
Лаборатория пентестера

Лаборатория для тестирования на проникновение. Установка OWASP Broken Web Application.

Просмотров: 594

Здравствуйте, дорогие друзья. Добро пожаловать в раздел тестирования на проникновение, и прежде чем мы перейдем к тестам, нам нужно начать с объяснения некоторых основных терминов, которые Вам необходимо знать.

В частности, нам нужно установить уязвимую машину OWASP. Для этого …

by Timcore1 Min Reading
OWASP ZAP

#2 OWASP ZAP. Анализ результатов сканирования.

Просмотров: 260

Здравствуйте, дорогие друзья. После сканирования целевого веб-сайта, нужно проанализировать его. Этим мы и будем заниматься в данном небольшом уроке.

Сканирование на данном этапе в процессе. Вам нужно подождать какое-то время, чтобы дождаться результатов, а я продолжу рассматривать наш сайт.

Обратите …

by Timcore1 Min Reading
OWASP ZAP

#1 OWASP ZAP. Сканирование веб-сайта на наличие уязвимостей.

Просмотров: 1 301

Здравствуйте, дорогие друзья. Мы с Вами уже умеем проверять веб-приложения вручную «ручками». Их достаточное количество, и мы знаем, как они работают, и как их использовать.

В данном уроке я познакомлю Вас с инструментом, который можно использовать для автоматической проверки веб-приложений. …

by Timcore1 Min Reading