xss

  1. M

    Опубликован эксплоит для обхода Cloudflare WAF

    О проблеме известно по меньшей мере с июня 2019 года, однако она все еще остается неисправленной. Межсетевой экран уровня приложений (Web Application Firewall, WAF) компании Cloudflare используемый более чем 25 млн сайтов, содержит уязвимость, позволяющую обойти...
  2. M

    Инструменты поиска уязвимостей

    Инструментов поиска уязвимостей довольно много. Есть коммерческие продукты: Acunetix, Nessus Scanner, Nexpose, но имеющие и бесплатные пробные версии с ограниченным функционалом. А есть и полностью бесплатные: Wapiti, Nikto, Vega, SQLmap. С коммерческими продуктами все в основном просто и...