🖥 Репозиторий: ffuf — инструмент для веб фаззинга

ffuf — это инструмент для фаззинга веб-приложений и поиска скрытых ресурсов на сервере. Он предоставляет возможность сканирования веб-серверов на наличие скрытых директорий и файлов, а также проведения атак на слабые пароли.

— Данный инструмент предоставляет возможность работы с различными протоколами, такими как HTTP, HTTPS, и поддерживает использование прокси-серверов для анонимного сканирования. Кроме того, ffuf позволяет настраивать заголовки запросов, что делает его мощным инструментом для тестирования безопасности веб-приложений.

⏺ Ссылка на GitHub

#Bruteforce #Fuzzing

🖥 Репозиторий: Nikto — инструмент для сканирование веб приложений

Nikto — это инструмент для сканирования веб-серверов и поиска уязвимостей в веб-приложениях. Он предоставляет возможность анализировать веб-серверы на наличие известных уязвимостей, скрытых директорий, файлов и других потенциально опасных объектов

— Данный инструмент активно развивается сообществом специалистов по информационной безопасности и обновляется с целью обеспечения высокой эффективности при обнаружении уязвимостей. Благодаря своей гибкости и широкому набору функций, Nikto является одним из наиболее популярных инструментов для аудита безопасности веб-приложений.

⏺ Ссылка на GitHub

#Vulnerability #Fuzzing

🖥 Репозиторий: Wapiti — инструмент для сканирования веб приложений

Wapiti - это инструмент, предназначенный для сканирования веб-приложений на наличие уязвимостей в безопасности. Он является мощным инструментом, который позволяет обнаруживать различные типы уязвимостей, такие как SQL-инъекции, кросс-сайт скриптинг (XSS), кросс-сайт запрос подделки (CSRF) и многое другое.

— Данный инструмент поддерживает различные методы сканирования, включая анализ параметров URL, сканирование форм, проверку заголовков. Это позволяет обнаруживать уязвимости в различных частях веб-приложений.

⏺ Ссылка на GitHub

#Vulnerability #Fuzzing

🖥 Репозиторий: Dirsearch — инструмент для поиска скрытых путей на веб сервере

Dirsearch — это инструмент для поиска скрытых директорий и файлов на веб-серверах. Он предоставляет возможность проведения анализа веб-приложений и поиска уязвимых точек веб-сервера. Dirsearch основан на методе "фаззинга" (fuzzing), который позволяет автоматизировать поиск скрытых ресурсов на веб-серверe.

— Данный инструмент обладает набором функций, таких как поддержка множества методов аутентификации, возможность настройки параметров сканирования, а также гибкость в работе с различными типами веб-серверов. Инструмент также предоставляет возможность использования пользовательских словарей для более эффективного поиска скрытых ресурсов.

⏺ Ссылка на GitHub

#Fuzzing

🖥 Репозиторий: APIClarity — инструмент для анализа API

APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.

— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.

⏺ Ссылка на GitHub

#API #Fuzzing

🖥 Репозиторий: BrowserBruter — инструмент фаззинга

BrowserBruter — это инструмент автоматизации веб-форм. Основанный на Python, этот инструмент использует Selenium и Selenium-Wire для автоматизации размытия веб-форм, что значительно упрощает обнаружение потенциальных уязвимостей в веб-приложениях.

— Данный инструмент упрощает процесс отправки полезной нагрузки в поля ввода браузера и передачи их на сервер, что упрощает находить уязвимости в полях.

⏺ Ссылка на GitHub

#Fuzzing #Burp

🖥 Репозиторий: APIClarity — анализ API

APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.

— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.

⏺ Ссылка на GitHub

#API #Fuzzing

🖥 Репозиторий: FuzzDB — умный фаззинг

FuzzDB — словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода.

— Данный инструмент был создан для повышения вероятности обнаружения уязвимостей безопасности приложений посредством динамического тестирования безопасности приложений.

⏺ Ссылка на GitHub

#Fuzzing

🖥 Репозиторий: Syzkaller — fuzz-тестирование ядер операционных систем

Syzkaller — это инс­тру­мент для авто­мати­зиро­ван­ного тес­тирова­ния ядра опе­раци­онной сис­темы.

— Данный инструмент под­держи­вает не толь­ко ядро Linux, но и дру­гие опе­раци­онные сис­темы, такие как FreeBSD, Fuchsia и даже Windows.

⏺ Ссылка на Github

#Fuzzing #RedTeam

🖥 Репозиторий: REcollapse — обход средств защиты с помощью фаззинга

REcollapse — это вспомогательный инструмент для обработки регулярных выражений в режиме "черного ящика", позволяющий обходить проверки и обнаруживать нормализации в веб-приложениях.

Цель этого инструмента — генерировать полезную нагрузку для тестирования.

— Данный инструмент может быть использован для захвата учётных записей с нулевым взаимодействием, обнаружения новых обходных путей для брандмауэров веб-приложений и многого другого.

⏺ Ссылка на GitHub

#Fuzzing #Web