• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

сканер

  1. Johan Van

    Статья Сканирование портов с помощью Scapy. Трехстороннее рукопожатие в Python

    Сканирование сети, это всегда полезная и нужная задача, которую нужно выполнить в первую очередь на любой тестируемой системе. Делать это можно по-разному. Иногда достаточно вывода команды «arp –n» и соответственно просмотра ip и mac адресов, но желательно получить как можно больше информации об...
  2. Hiro Hamada

    Поиск уязвимостей на сайте

    Здравствуйте уважаемые форумчане. Я далеко не профи и не знаток. Только начинаю обучаться. Использовал сканеры уязвимостей на сайт {IP} Нашел различные порты. Можете помочь с поиском эксплоита и как его использовать. Сайт создан на хостинге.
  3. lukino_bambino

    Расширенный XSS Detection Suite - XSStrike

    XSStrike - это пакет обнаружения межсайтовых сценариев, оснащенный четырьмя рукописными анализаторами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и невероятно быстрым сканером. Самый передовой XSS Detection Suite: XSStrike Вместо того, чтобы вводить полезные...
  4. lukino_bambino

    Nikto: Сканер веб-сервера

    Nikto - это сканер веб-сервера с открытым исходным кодом, который может выполнять всестороннее сканирование веб-серверов. Этот инструмент можно использовать для выявления уязвимостей на основе сервера, таких как неправильная настройка серверов и устаревшие серверы. Он также может определять...
  5. K

    Scanners in Metasploits

    Естьл ли в метасплоите сканера по домен/имя ПК хостов в локальной сети? ( Типа на подобии работы рекогнайзера, который чекает DOMAIN/USER )
  6. g00db0y

    Soft Bscan - инструмент асинхронного сканирования целей

    Доброго времени суток! Сегодня я хочу рассказать вам об интересном приложении Bscan. Bscan - это утилита командной строки для активного сбора информации и перечисления сервисов. По своей сути, Bscan асинхронно создает процессы известных утилит сканирования, перенаправляя результаты...
  7. explorer

    Конкурс [ Пишем Hack-Tools ] - многопоточный сканер IP-диапазонов. Эволюция.

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Приветствую тебя читатель! Сегодня мы окунёмся в настоящую эволюцию, и напишем целых три программы, от простого к более сложному. В арсенале любого хакера одним из важнейших инструментов является сканер открытых...
  8. explorer

    Статья [ Пишем Hack-Tools ] - многопоточный сканер портов

    Приветствую всех читателей! Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные ))) Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа for port in...
  9. W

    Методы поиска поддоменов цели

    Подскажите существует ли сканер поиска поддоменов или же другие подобные инструменты? Или же данную задачу можно выполнить только методом перебора из списка потенциальных поддоменов?
  10. cat_meow_666

    Решено Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з
  11. S

    XsSCan - Web Application XSS Scanner

    XsSCan - это инструмент python для поиска уязвимостей Cross Site Scripting на веб-сайтах. Этот инструмент является лучшим в своем роде. Вместо того, чтобы просто проверять одну страницу, как это делают большинство инструментов, этот инструмент просматривает весь веб-сайт и сначала находит все...
  12. D

    Статья WPSeku. Продвинутый WPScan.

    Начал писать эту статью, а потом обнаружил такую же тему, думаю будет не лишним дополнить ее подробностями:) Обычно, когда тестируешь сайт на WordPress, часто используешь WPScan, у него хорошая база уязвимых тем и плагинов, а есть еще один инструмент для автоматического анализа - WPSeku. Чем...
  13. S

    Soft DSJS - JS Scanner

    Это полностью функциональный сканер уязвимостей JavaScript, написанный в 100 строк кода. В настоящее время, сканер проверяет уязвимые версии следующих библиотек JavaScript: angularjs, backbone, dojo, easyXDM, ember, handlebars, jPlayer, jquery, jquery-migrate, jquery-mobile...