• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Аудит безопасности веб сайтов сканеры веб уязвимости

C

Coryaga

New member
05.04.2020
3
0
BIT
0
Доброго времени всем подскажите будьте добры хорошие (платные и бесплатные) сканеры уязвимости веб сайтов (где купить или взять в аренду) Нужно провести легальный пентест Нужны названия сканеров характеристики цены отзывы Заранее благодарю
 
Сортировать по дате Сортировать по голосам
explorer

explorer

Platinum
05.08.2018
1 080
2 474
BIT
0
Coryaga сказал(а):
Нужно провести легальный пентест
Нажмите, чтобы раскрыть...

Вы хотите провести пентест, и даже не знаете самых нужных инструментов. Я не хотел бы быть владельцем ресурса у которого вы хотите сделать аудит.

И одними программами пентест провести невозможно. С программ можно начинать - прогнать, может быть найти зацепку какую-то, если повезёт то и критическую уязвимость. Но дальше-то что?

Любой нормальный владелец спросит в чём уязвимость заключается и попросит отчёт, и желательно видео взлома или иные доказательства. Как вы будете действовать дальше?

В общем рано вам делать пентест, учитесь сначала, разберитесь в основных типах уязвимостей, их классификации, раскрутке вручную. Запишитесь на курсы, например местный WAPT, учите Linux и т.д. Работы непочатый край.
 
За 0 Против
C

Coryaga

New member
05.04.2020
3
0
BIT
0
explorer сказал(а):
Вы хотите провести пентест, и даже не знаете самых нужных инструментов. Я не хотел бы быть владельцем ресурса у которого вы хотите сделать аудит.

И одними программами пентест провести невозможно. С программ можно начинать - прогнать, может быть найти зацепку какую-то, если повезёт то и критическую уязвимость. Но дальше-то что?

Любой нормальный владелец спросит в чём уязвимость заключается и попросит отчёт, и желательно видео взлома или иные доказательства. Как вы будете действовать дальше?

В общем рано вам делать пентест, учитесь сначала, разберитесь в основных типах уязвимостей, их классификации, раскрутке вручную. Запишитесь на курсы, например местный WAPT, учите Linux и т.д. Работы непочатый край.
Нажмите, чтобы раскрыть...
Спасибо за развёрнутый ответ!Что значит раскрутку вручную? Какие бесплатные курсы посоветуете? Что за местный wapt? Что посоветуете ещё для начинающего? Что мне нужно знать? Благодарю вас за ответ!
 
За 0 Против
explorer

explorer

Platinum
05.08.2018
1 080
2 474
BIT
0
Coryaga сказал(а):
Спасибо за развёрнутый ответ!Что значит раскрутку вручную? Какие бесплатные курсы посоветуете? Что за местный wapt? Что посоветуете ещё для начинающего? Что мне нужно знать? Благодарю вас за ответ!
Нажмите, чтобы раскрыть...

* Раскрутка вручную, это выполнение тестов на уязвимости без применения автоматизации. То есть отправка полезных нагрузок набранных на клавиатуре руками.
* Бесплатный курс есть
Ссылка скрыта от гостей

* Курс WAPT
* Список того что необходимо знать большой, но начинать нужно с основ Linux и сетей, по программам обязательны в арсенале пентестера BurpSuite, Sqlmap, Nmap, какой-нибудь фаззер, например WFUZZ или Dirbuster, Gobuster.
* Знание структуры сайтов обязательно, желательно знание HTML+CSS
* Знание программирования - PHP, JavaScript, Python. Минимум 1 язык программирования, чтобы понимать алгоритм построения программ в целом, и уметь писать свои собственные скрипты.

Всё вышеперечисленное даже до минимума с трудом дотягивает, поэтому когда этот объём одолеете, дальше уже сами прекрасно будете знать что делать, и куда двигаться.
 
За 0 Против
C

Coryaga

New member
05.04.2020
3
0
BIT
0
explorer сказал(а):
* Раскрутка вручную, это выполнение тестов на уязвимости без применения автоматизации. То есть отправка полезных нагрузок набранных на клавиатуре руками.
* Бесплатный курс есть
Ссылка скрыта от гостей

* Курс WAPT
* Список того что необходимо знать большой, но начинать нужно с основ Linux и сетей, по программам обязательны в арсенале пентестера BurpSuite, Sqlmap, Nmap, какой-нибудь фаззер, например WFUZZ или Dirbuster, Gobuster.
* Знание структуры сайтов обязательно, желательно знание HTML+CSS
* Знание программирования - PHP, JavaScript, Python. Минимум 1 язык программирования, чтобы понимать алгоритм построения программ в целом, и уметь писать свои собственные скрипты.

Всё вышеперечисленное даже до минимума с трудом дотягивает, поэтому когда этот объём одолеете, дальше уже сами прекрасно будете знать что делать, и куда двигаться.
Нажмите, чтобы раскрыть...
Спасибо ещё раз за профессиональный, развёрнутый ответ!
 
За 0 Против
S

Security

One Level
01.02.2021
4
9
BIT
0
Посмотри видео
Ссылка скрыта от гостей
. Там описаны критерии результаты работы. Заодно виден интерфейс сканеров и настройки.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ