• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Аудит безопасности веб сайтов сканеры веб уязвимости

Coryaga

New member
05.04.2020
3
0
BIT
0
Доброго времени всем подскажите будьте добры хорошие (платные и бесплатные) сканеры уязвимости веб сайтов (где купить или взять в аренду) Нужно провести легальный пентест Нужны названия сканеров характеристики цены отзывы Заранее благодарю
 

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
Нужно провести легальный пентест

Вы хотите провести пентест, и даже не знаете самых нужных инструментов. Я не хотел бы быть владельцем ресурса у которого вы хотите сделать аудит.

И одними программами пентест провести невозможно. С программ можно начинать - прогнать, может быть найти зацепку какую-то, если повезёт то и критическую уязвимость. Но дальше-то что?

Любой нормальный владелец спросит в чём уязвимость заключается и попросит отчёт, и желательно видео взлома или иные доказательства. Как вы будете действовать дальше?

В общем рано вам делать пентест, учитесь сначала, разберитесь в основных типах уязвимостей, их классификации, раскрутке вручную. Запишитесь на курсы, например местный WAPT, учите Linux и т.д. Работы непочатый край.
 

Coryaga

New member
05.04.2020
3
0
BIT
0
Вы хотите провести пентест, и даже не знаете самых нужных инструментов. Я не хотел бы быть владельцем ресурса у которого вы хотите сделать аудит.

И одними программами пентест провести невозможно. С программ можно начинать - прогнать, может быть найти зацепку какую-то, если повезёт то и критическую уязвимость. Но дальше-то что?

Любой нормальный владелец спросит в чём уязвимость заключается и попросит отчёт, и желательно видео взлома или иные доказательства. Как вы будете действовать дальше?

В общем рано вам делать пентест, учитесь сначала, разберитесь в основных типах уязвимостей, их классификации, раскрутке вручную. Запишитесь на курсы, например местный WAPT, учите Linux и т.д. Работы непочатый край.
Спасибо за развёрнутый ответ!Что значит раскрутку вручную? Какие бесплатные курсы посоветуете? Что за местный wapt? Что посоветуете ещё для начинающего? Что мне нужно знать? Благодарю вас за ответ!
 

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
Спасибо за развёрнутый ответ!Что значит раскрутку вручную? Какие бесплатные курсы посоветуете? Что за местный wapt? Что посоветуете ещё для начинающего? Что мне нужно знать? Благодарю вас за ответ!

* Раскрутка вручную, это выполнение тестов на уязвимости без применения автоматизации. То есть отправка полезных нагрузок набранных на клавиатуре руками.
* Бесплатный курс есть
* Курс WAPT
* Список того что необходимо знать большой, но начинать нужно с основ Linux и сетей, по программам обязательны в арсенале пентестера BurpSuite, Sqlmap, Nmap, какой-нибудь фаззер, например WFUZZ или Dirbuster, Gobuster.
* Знание структуры сайтов обязательно, желательно знание HTML+CSS
* Знание программирования - PHP, JavaScript, Python. Минимум 1 язык программирования, чтобы понимать алгоритм построения программ в целом, и уметь писать свои собственные скрипты.

Всё вышеперечисленное даже до минимума с трудом дотягивает, поэтому когда этот объём одолеете, дальше уже сами прекрасно будете знать что делать, и куда двигаться.
 

Coryaga

New member
05.04.2020
3
0
BIT
0
* Раскрутка вручную, это выполнение тестов на уязвимости без применения автоматизации. То есть отправка полезных нагрузок набранных на клавиатуре руками.
* Бесплатный курс есть
* Курс WAPT
* Список того что необходимо знать большой, но начинать нужно с основ Linux и сетей, по программам обязательны в арсенале пентестера BurpSuite, Sqlmap, Nmap, какой-нибудь фаззер, например WFUZZ или Dirbuster, Gobuster.
* Знание структуры сайтов обязательно, желательно знание HTML+CSS
* Знание программирования - PHP, JavaScript, Python. Минимум 1 язык программирования, чтобы понимать алгоритм построения программ в целом, и уметь писать свои собственные скрипты.

Всё вышеперечисленное даже до минимума с трудом дотягивает, поэтому когда этот объём одолеете, дальше уже сами прекрасно будете знать что делать, и куда двигаться.
Спасибо ещё раз за профессиональный, развёрнутый ответ!
 

Security

One Level
01.02.2021
4
9
BIT
0
Посмотри видео . Там описаны критерии результаты работы. Заодно виден интерфейс сканеров и настройки.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!