owasp

  1. lukeone

    Статья Методика быстрой проверки веб приложения

    Если у вас много веб приложений и нужно пройтись по всем, при этом нет времени по неделям или месяцам сидеть и долбить абсолютно каждый запрос, то самый простой вариант выполнить основные действия для проверок и переходить к следующему: python sublist3r.py -d domain.com \ dnstrails(trial) поиск...
  2. VirusMe

    10 лучших сканеров уязвимостей для web-приложений

    Всем доброго дня/вечера/ночи/утра. В этой статье хотел бы поговорить о сканерах уязвимостей, созданных специально для web-приложений. Эти сканеры - не что иное, как программы, работающие на основе известных уязвимостей, плюс они проводят небольшой фаззинг так называемым методом "черного ящика"...
  3. d0ppl4r

    Статья Разбор SQL-инъекции

    *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ****** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***
  4. xakteam33

    82% уязвимостей в веб-приложениях содержатся в исходном коде

    Эксперты компании Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта. Кроме того, выявилось, что 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в...