🖥 Репозиторий: OWASP Amass — инструмент анализа сайтов

OWASP Amass — это инструмент , разработанный для автоматизации процесса сбора информации о целевых сетях с целью проведения тестирования на проникновение.

— Данный инструмент предоставляет широкий набор функций, включая поиск поддоменов, поиск активных хостов, анализ DNS-записей и другое.

⏺ Ссылка на GitHub

#OWASP #Web

🖥 Репозиторий: OWASP (MASTG) — руководство по тестированию безопасности мобильных приложений

Руководство по тестированию безопасности мобильных приложений OWASP (MASTG) — это подробное руководство по тестированию безопасности мобильных приложений и обратному проектированию.

— Данный репозиторий описывает технические процессы проверки элементов управления, перечисленных в стандарте проверки безопасности мобильных приложений OWASP (MASVS).

⏺ Ссылка на GitHub

#Reverse #Android #iOS #Redteam #OWASP

🖥 Репозиторий: OWASP Amass — инструмент отображения сети

OWASP Amass — это инструмент с открытым исходным кодом для составления карты сети и обнаружения активов.

— Данный инструмент собирает информацию из открытых источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.

⏺ Ссылка на GitHub

#OWASP #Network

🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях

OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP

— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.

ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.

⏺ Ссылка на GitHub

#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource

💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста

OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.

— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. 

Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.

⏺ Ссылка на сайт

#Web #Vulnerability #OWASP #CTF

🖥 Репозиторий: JoomScan — автоматизация обнаружения уязвимостей и обеспечения надежности в развертываниях Joomla CMS

JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS

CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте

В настоящее время доступны функции:
— Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
— Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
— Поиск известных уязвимостей Joomla! и их компонентов
— Вывод отчёта в виде текста и HTML
— Доступность немедленного обновления через сканер или svn

⏺ Ссылка на официальный сайт

#OWASP #Vulnerability #Scanner #CMS