сканер уязвимостей

  1. Paladin

    Статья OpenVAS: Как освоить и эффективно использовать сканер уязвимостей

    Что такое OpenVAS и зачем он нужен OpenVAS (Open Vulnerability Assessment System) - бесплатный фреймворк для сканирования узлов сети на наличие уязвимостей, форк сканера Nessus, созданный после закрытия его исходного кода в 2005 году. Разрабатывается и поддерживается компанией Greenbone. Сейчас...
  2. Codeby News

    News Google выпустила сканер для поиска уязвимых зависимостей в программах

    Компания Google объявила о выпуске бесплатного автоматизированного инструмента для поиска уязвимостей в проектах с открытым исходным кодом - OSV-Scanner. Инструмент выявляет все зависимости программы, затем сравнивает список с информацией об известных уязвимостях, хранящихся в базе данных OSV, и...
  3. Exited3n

    Burp Suite Pro - loader

    Burp Suite Pro v2022.9 MD5: 9557D39EE03DA5FDA4782393C32F4D78 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. https://mega.nz/file/Vl0wTJIR#NEgOcXQRQB0svCH9N_q7Z_MkKOkQbGiBJWDU83NVrGo...
  4. S

    Реальная эффективность веб сканеров. Часть 2.

    Добрый день! В первой части статьи "Реальная эффективность веб сканеров" я описывал сравнение нескольких профессиональных веб сканеров (Acunetix 11, IWS, OWASP ZAP, Wapity) на приложении bWAPP. Из списка я убрал Vega - слишком много ложных срабатываний, практическое использование невозможно, да...
  5. T

    GVM (openvas) ошибки сканирования

    все сканы заканчиваются одним и тем же: 1 репорт и несколько уязвимостей ядра ( и то не всегда). Даже когда пытаюсь просканировать "себя" ситуация не меняется. Целостность файлов проверил, все библиотеки установлены, с теми же настройками на пк товарищей пробовал и все работало. И да, пробовал...
  6. neonh4ze

    Статья Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»

    Конкурс: Встречаем 2020 статьями по инфобезу Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету» Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based...
  7. B

    Статья Maltego: инструкция для инструмента разведки на основе открытых источников

    🔄 Обновлено: 26.06.2026 Maltego - ключевые факты, версии и бесплатные трансформы Maltego - инструмент для построения и анализа связей между людьми, компаниями, доменами, IP-адресами, социальными сетями и другой инфраструктурой на основе OSINT. Разработан компанией Paterva (Претория, ЮАР); с 2019...
  8. 8

    10 лучших сканеров уязвимостей для web-приложений

    Всем доброго дня/вечера/ночи/утра. В этой статье хотел бы поговорить о сканерах уязвимостей, созданных специально для web-приложений. Эти сканеры - не что иное, как программы, работающие на основе известных уязвимостей, плюс они проводят небольшой фаззинг так называемым методом "черного ящика"...