• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

сканер

  1. Codeby News

    News Google выпустила сканер для поиска уязвимых зависимостей в программах

    Компания Google объявила о выпуске бесплатного автоматизированного инструмента для поиска уязвимостей в проектах с открытым исходным кодом - OSV-Scanner. Инструмент выявляет все зависимости программы, затем сравнивает список с информацией об известных уязвимостях, хранящихся в базе данных OSV, и...
  2. Johan Van

    Статья Сканирование портов с помощью Scapy. Трехстороннее рукопожатие в Python

    Сканирование сети, это всегда полезная и нужная задача, которую нужно выполнить в первую очередь на любой тестируемой системе. Делать это можно по-разному. Иногда достаточно вывода команды «arp –n» и соответственно просмотра ip и mac адресов, но желательно получить как можно больше информации об...
  3. Hiro Hamada

    Поиск уязвимостей на сайте

    Здравствуйте уважаемые форумчане. Я далеко не профи и не знаток. Только начинаю обучаться. Использовал сканеры уязвимостей на сайт {IP} Нашел различные порты. Можете помочь с поиском эксплоита и как его использовать. Сайт создан на хостинге.
  4. lukino_bambino

    Расширенный XSS Detection Suite - XSStrike

    XSStrike - это пакет обнаружения межсайтовых сценариев, оснащенный четырьмя рукописными анализаторами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и невероятно быстрым сканером. Самый передовой XSS Detection Suite: XSStrike Вместо того, чтобы вводить полезные...
  5. lukino_bambino

    Nikto: Сканер веб-сервера

    Nikto - это сканер веб-сервера с открытым исходным кодом, который может выполнять всестороннее сканирование веб-серверов. Этот инструмент можно использовать для выявления уязвимостей на основе сервера, таких как неправильная настройка серверов и устаревшие серверы. Он также может определять...
  6. K

    Scanners in Metasploits

    Естьл ли в метасплоите сканера по домен/имя ПК хостов в локальной сети? ( Типа на подобии работы рекогнайзера, который чекает DOMAIN/USER )
  7. g00db0y

    Soft Bscan - инструмент асинхронного сканирования целей

    Доброго времени суток! Сегодня я хочу рассказать вам об интересном приложении Bscan. Bscan - это утилита командной строки для активного сбора информации и перечисления сервисов. По своей сути, Bscan асинхронно создает процессы известных утилит сканирования, перенаправляя результаты...
  8. explorer

    Конкурс [ Пишем Hack-Tools ] - многопоточный сканер IP-диапазонов. Эволюция.

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Приветствую тебя читатель! Сегодня мы окунёмся в настоящую эволюцию, и напишем целых три программы, от простого к более сложному. В арсенале любого хакера одним из важнейших инструментов является сканер открытых...
  9. explorer

    Статья [ Пишем Hack-Tools ] - многопоточный сканер портов

    Приветствую всех читателей! Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные ))) Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа for port in...
  10. W

    Методы поиска поддоменов цели

    Подскажите существует ли сканер поиска поддоменов или же другие подобные инструменты? Или же данную задачу можно выполнить только методом перебора из списка потенциальных поддоменов?
  11. cat_meow_666

    Решено Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з
  12. S

    XsSCan - Web Application XSS Scanner

    XsSCan - это инструмент python для поиска уязвимостей Cross Site Scripting на веб-сайтах. Этот инструмент является лучшим в своем роде. Вместо того, чтобы просто проверять одну страницу, как это делают большинство инструментов, этот инструмент просматривает весь веб-сайт и сначала находит все...
  13. D

    Статья WPSeku. Продвинутый WPScan.

    Начал писать эту статью, а потом обнаружил такую же тему, думаю будет не лишним дополнить ее подробностями:) Обычно, когда тестируешь сайт на WordPress, часто используешь WPScan, у него хорошая база уязвимых тем и плагинов, а есть еще один инструмент для автоматического анализа - WPSeku. Чем...
  14. S

    Soft DSJS - JS Scanner

    Это полностью функциональный сканер уязвимостей JavaScript, написанный в 100 строк кода. В настоящее время, сканер проверяет уязвимые версии следующих библиотек JavaScript: angularjs, backbone, dojo, easyXDM, ember, handlebars, jPlayer, jquery, jquery-migrate, jquery-mobile...