Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


EaST Framework - фреймворк эксплойтов и инструментов безопасности


Фреймворк эксплойтов и инструментов безопасности: EaST Framework

Скачать EaST Framework

EaST Framework — среда тестирования на проникновение. Выступает основой для набора инструментов IT специалиста по безопасности. Это программное обеспечение необходимо как для изучения, так и для совершенствования знаний в системе атак, а также для проверок и упреждающих атак. Необходимость всеобъемлющего пентест фреймворка с открытым исходным кодом и высоким уровнем надежности существовала довольно долгое время. Именно ввиду этих причин, был создан EAST framework для отечественных и дружественных рынков IT безопасности. EAST является фреймворком, который обладает всеми необходимыми ресурсами для широкого диапазона запуска эксплойтов, начиная с Web и заканчивая переполнением буфера. EAST отличается от подобных ему наборов инструментов своей легкостью в использовании. Даже начинающий пользователь может разобраться с ним и начать продвигаться в сфере IT безопасности.

EaST Framework - фреймворк эксплойтов и инструментов безопасности


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Свойства EaST Framework:

  • Framework безопасность — программное обеспечение, используемое для обеспечения IT безопасности, должно иметь высокий уровень доверия пользователей. Выполненный в EAST открытый исходный код Python очень легко проверить. Это используется для всех частей фреймворка и модулей. Относительное небольшое количество кода упрощает его проверку любым пользователем. При установке программного обеспечения не происходит никаких изменений в ОС.
  • Максимальная простота Framework – Загружает архивы, запускает основной сценарий python start.py, который позволяет использовать атаки start-stop и трафик сообщений. Все обрабатывается локально или удаленно через браузер.
  • Простота создания и редактирования эксплойтов – Возможность редактировать и добавлять модули и эксплойты налету без перезагрузки. Тело кода модуля несложное и минимальное с точки зрения размера.
  • Кроссплатформенность + минимальные требования и зависимости – Проверен на Windows и Linux. Должно работать везде, где установлен Python. Framework содержит все зависимости и не загружает дополнительные библиотеки.
  • Полная функциональность vanilla пентест framework – Не смотря на простоту «unoverload» у фреймворка есть все необходимые ресурсы для запуска широкого диапазона эксплойтов, начиная с Web и заканчивая переполнением буфера.
  • Широкие возможности расширения – Разработчики со стороны могут создать свой собственные открытый исходный код и принять участие в разработке EAST путем использования архитектуры Server-client, трафика сообщений API и поддерживаемых библиотек.

EaST Framework - фреймворк эксплойтов и инструментов безопасности

Требования

Использование

git clone https://github.com/C0reL0ader/EaST && cd EaST
python start.py

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices