книга >>>>>> новичкам обязательно к
Ссылка скрыта от гостей
Test sites
SPI Dynamics (live) –
Ссылка скрыта от гостей
Cenzic (live) –
Ссылка скрыта от гостей
Watchfire (live) –
Ссылка скрыта от гостей
Acunetix (live) –
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
WebMaven / Buggy Bank –
Ссылка скрыта от гостей
Foundstone SASS tools –
Updated HackmeBank –
OWASP WebGoat –
Ссылка скрыта от гостей
OWASP SiteGenerator –
Ссылка скрыта от гостей
Stanford SecuriBench –
Ссылка скрыта от гостей
SecuriBench Micro –
Ссылка скрыта от гостей
HTTP proxying
WebScarab –
Ссылка скрыта от гостей
Burp –
Ссылка скрыта от гостей
Paros –
Ссылка скрыта от гостей
Fiddler –
Ссылка скрыта от гостей
Web Proxy Editor –
Pantera –
Ссылка скрыта от гостей
Suru –
httpedit (curses-based) –
Ссылка скрыта от гостей
Charles –
Ссылка скрыта от гостей
Odysseus –
Burp, Paros, and WebScarab for Mac OS X –
Ссылка скрыта от гостей
Web-application scanning tool from `Network Security Tools’/O’Reilly –
Ссылка скрыта от гостей
JS Commander –
Ссылка скрыта от гостей
Ratproxy –
Ссылка скрыта от гостей
RSnake’s XSS cheat sheet based-tools, webapp fuzzing, and encoding tools
Wfuzz –
Ссылка скрыта от гостей
ProxMon –
Wapiti –
Ссылка скрыта от гостей
Grabber –
Ссылка скрыта от гостей
XSSScan –
Ссылка скрыта от гостей
CAL9000 –
Ссылка скрыта от гостей
HTMangLe –
Ссылка скрыта от гостей
JBroFuzz –
Ссылка скрыта от гостей
XSSFuzz –
Ссылка скрыта от гостей
WhiteAcid’s XSS Assistant –
Ссылка скрыта от гостей
Overlong UTF –
[TGZ] MielieTool (SensePost Research) –
Ссылка скрыта от гостей
RegFuzzer: test your regular expression filter –
Ссылка скрыта от гостей
screamingCobra –
SPIKE and SPIKE Proxy –
RFuzz –
Ссылка скрыта от гостей
WebFuzz –
Ссылка скрыта от гостей
TestMaker –
ASP Auditor –
Ссылка скрыта от гостей
WSTool –
Ссылка скрыта от гостей
Web Hack Control Center (WHCC) –
Web Text Converter –
HackBar (Firefox Add-on) –
Net-Force Tools (NF-Tools, Firefox Add-on) –
Ссылка скрыта от гостей
PostIntercepter (Greasemonkey script) –
Ссылка скрыта от гостей
HTTP general testing
Wbox: HTTP testing tool –
Ссылка скрыта от гостей
ht://Check –
Ссылка скрыта от гостей
Mumsie –
Ссылка скрыта от гостей
WebInject –
Ссылка скрыта от гостей
Torture.pl Home Page –
Ссылка скрыта от гостей
JoeDog’s Seige –
Ссылка скрыта от гостей
OPEN-LABS: metoscan (http method testing) –
Ссылка скрыта от гостей
Load-balancing detector –
Ссылка скрыта от гостей
HMAP –
Net-Square: httprint –
Wpoison: http stress testing –
Ссылка скрыта от гостей
Net-square: MSNPawn –
hcraft: HTTP Vuln Request Crafter –
Ссылка скрыта от гостей
rfp.labs: LibWhisker –
Nikto –
twill –
Ссылка скрыта от гостей
DirBuster –
Ссылка скрыта от гостей
[ZIP] DFF Scanner –
Ссылка скрыта от гостей
[ZIP] The Elza project –
Ссылка скрыта от гостей
Ссылка скрыта от гостей
HackerFox and Hacking Addons Bundled: Portable Firefox with web hacking addons bundled –
Ссылка скрыта от гостей
Browser-based HTTP tampering / editing / replaying
TamperIE –
Ссылка скрыта от гостей
isr-form –
Modify Headers (Firefox Add-on) –
Ссылка скрыта от гостей
Tamper Data (Firefox Add-on) –
Ссылка скрыта от гостей
UrlParams (Firefox Add-on) –
TestGen4Web (Firefox Add-on) –
DOM Inspector / Inspect This (Firefox Add-on) –
LiveHTTPHeaders / Header Monitor (Firefox Add-on) –
Ссылка скрыта от гостей
Cookie editing / poisoning
[TGZ] stompy: session id tool –
Add’N Edit Cookies (AnEC, Firefox Add-on) –
Ссылка скрыта от гостей
CookieCuller (Firefox Add-on) –
Ссылка скрыта от гостей
CookiePie (Firefox Add-on) –
Ссылка скрыта от гостей
CookieSpy –
Cookies Explorer –
Ссылка скрыта от гостей
Ajax and XHR scanning
Sahi –
Ссылка скрыта от гостей
scRUBYt –
Ссылка скрыта от гостей
jQuery –
Ссылка скрыта от гостей
jquery-include –
Sprajax –
Watir –
Ссылка скрыта от гостей
Watij –
Ссылка скрыта от гостей
Watin –
Ссылка скрыта от гостей
RBNarcissus –
Ссылка скрыта от гостей
SpiderTest (Spider Fuzz plugin) –
Ссылка скрыта от гостей
Javascript Inline Debugger (jasildbg) –
Ссылка скрыта от гостей
Firebug Lite –
Ссылка скрыта от гостей
firewaitr –
Ссылка скрыта от гостей
RSS extensions and caching
LiveLines (Firefox Add-on) –
rss-cache –
SQL injection scanning
0×90.org: home of Absinthe, Mezcal, etc –
SQLiX –
Ссылка скрыта от гостей
sqlninja: a SQL Server injection and takover tool –
Ссылка скрыта от гостей
JustinClarke’s SQL Brute –
Ссылка скрыта от гостей
BobCat –
Ссылка скрыта от гостей
sqlmap –
Ссылка скрыта от гостей
Scully: SQL Server DB Front-End and Brute-Forcer –
FG-Injector –
Ссылка скрыта от гостей
PRIAMOS –
Ссылка скрыта от гостей
Web application security malware, backdoors, and evil code
W3AF: Web Application Attack and Audit Framework –
Ссылка скрыта от гостей
Jikto –
Ссылка скрыта от гостей
XSS Shell –
XSS-Proxy –
Ссылка скрыта от гостей
AttackAPI –
FFsniFF –
Ссылка скрыта от гостей
HoneyBlog’s web-based junkyard –
Ссылка скрыта от гостей
BeEF –
Firefox Extension Scanner (FEX) –
What is my IP address? –
Ссылка скрыта от гостей
xRumer: blogspam automation tool –
Ссылка скрыта от гостей
SpyJax –
Ссылка скрыта от гостей
Greasecarnaval –
Technika –
Load-AttackAPI bookmarklet –
MD’s Projects: JS port scanner, pinger, backdoors, etc –
Ссылка скрыта от гостей
Web application services that aid in web application security assessment
Netcraft –
Ссылка скрыта от гостей
AboutURL –
Ссылка скрыта от гостей
The Scrutinizer –
Ссылка скрыта от гостей
net.toolkit –
Ссылка скрыта от гостей
ServerSniff –
Ссылка скрыта от гостей
Online Microsoft script decoder –
Ссылка скрыта от гостей
Webmaster-Toolkit –
Ссылка скрыта от гостей
myIPNeighbbors, et al –
PHP charset encoding –
data: URL testcases –
Browser-based security fuzzing / checking
Zalewski’s MangleMe –
hdm’s tools: Hamachi, CSSDIE, DOM-Hanoi, AxMan –
Peach Fuzzer Framework –
Ссылка скрыта от гостей
TagBruteForcer –
Ссылка скрыта от гостей
PROTOS Test-Suite: c05-http-reply –
Ссылка скрыта от гостей
COMRaider –
Ссылка скрыта от гостей
bcheck –
Ссылка скрыта от гостей
Stop-Phishing: Projects page –
Ссылка скрыта от гостей
LinkScanner –
Ссылка скрыта от гостей
BrowserCheck –
Ссылка скрыта от гостей
Cross-browser Exploit Tests –
Ссылка скрыта от гостей
Stealing information using DNS pinning demo –
Javascript Website Login Checker –
Ссылка скрыта от гостей
Mozilla Activex –
Ссылка скрыта от гостей
Jungsonn’s Black Dragon Project –
Ссылка скрыта от гостей
Mr. T (Master Recon Tool, includes Read Firefox Settings PoC) –
Ссылка скрыта от гостей
Vulnerable Adobe Plugin Detection For UXSS PoC –
Ссылка скрыта от гостей
About Flash: is your flash up-to-date? –
Ссылка скрыта от гостей
Test your installation of Java software –
Ссылка скрыта от гостей
WebPageFingerprint – Light-weight Greasemonkey Fuzzer –
Ссылка скрыта от гостей
Web Application Firewall (WAF) and Intrusion Detection (APIDS) rules and resources
APIDS on Wikipedia –
Ссылка скрыта от гостей
PHP Intrusion Detection System (PHP-IDS) –
Ссылка скрыта от гостей
Ссылка скрыта от гостей
dotnetids –
Ссылка скрыта от гостей
Secure Science InterScout –
Ссылка скрыта от гостей
Remo: whitelist rule editor for mod_security –
Ссылка скрыта от гостей
GotRoot: ModSecuirty rules –
Ссылка скрыта от гостей
The Web Security Gateway (WSGW) –
Ссылка скрыта от гостей
mod_security rules generator –
Mod_Anti_Tamper –
Ссылка скрыта от гостей
[TGZ] Automatic Rules Generation for Mod_Security –
Ссылка скрыта от гостей
AQTRONIX WebKnight –
Akismet: blog spam defense –
Ссылка скрыта от гостей
Samoa: Formal tools for securing web services –
Ссылка скрыта от гостей
Web services enumeration / scanning / fuzzing
WebServiceStudio2.0 –
Ссылка скрыта от гостей
Net-square: wsChess –
WSFuzzer –
Ссылка скрыта от гостей
SIFT: web method search tool –
iSecPartners: WSMap, WSBang, etc –
Ссылка скрыта от гостей
Threat modeling
Microsoft Threat Analysis and Modeling Tool v2.1 (TAM) –
Ссылка скрыта от гостей
Amenaza: Attack Tree Modeling (SecurITree) –
Octotrike –
Ссылка скрыта от гостей
Add-ons for Firefox that help with general web application security
Web Developer Toolbar –
Plain Old Webserver (POW) –
XML Developer Toolbar –
Public Fox –
XForms Buddy –
Ссылка скрыта от гостей
MR Tech Local Install –
Ссылка скрыта от гостей
Nightly Tester Tools –
Ссылка скрыта от гостей
IE Tab –
User-Agent Switcher –
ServerSwitcher –
HeaderMonitor –
RefControl –
refspoof –
No-Referrer –
LocationBar^2 –
SpiderZilla –
Ссылка скрыта от гостей
Slogger –
Fire Encrypter –
Add-ons for Firefox that help with Javascript and Ajax web application security
Selenium IDE –
Ссылка скрыта от гостей
Firebug –
Venkman –
Ссылка скрыта от гостей
Chickenfoot –
Ссылка скрыта от гостей
Greasemonkey –
Ссылка скрыта от гостей
Greasemonkey compiler –
Ссылка скрыта от гостей
User script compiler –
Ссылка скрыта от гостей
Extension Developer’s Extension (Firefox Add-on) –
Ссылка скрыта от гостей
Smart Middle Click (Firefox Add-on) –
Bookmarklets that aid in web application security
RSnake’s security bookmarklets –
Ссылка скрыта от гостей
BMlets –
Ссылка скрыта от гостей
Huge list of bookmarklets –
Ссылка скрыта от гостей
Blummy: consists of small widgets, called blummlets, which make use of Javascript to provide rich functionality –
Ссылка скрыта от гостей
Bookmarklets every blogger should have –
Ссылка скрыта от гостей
Flat Bookmark Editing (Firefox Add-on) –
Ссылка скрыта от гостей
OpenBook and Update Bookmark (Firefox Add-ons) –
Ссылка скрыта от гостей
SSL certificate checking / scanning
[ZIP] Foundstone SSLDigger –
Cert Viewer Plus (Firefox Add-on) –
Honeyclients, Web Application, and Web Proxy honeypots
Honeyclient Project: an open-source honeyclient –
Ссылка скрыта от гостей
HoneyC: the low-interaction honeyclient –
Ссылка скрыта от гостей
Capture: a high-interaction honeyclient –
Ссылка скрыта от гостей
Google Hack Honeypot –
Ссылка скрыта от гостей
PHP.Hop – PHP Honeynet Project –
SpyBye –
Ссылка скрыта от гостей
Honeytokens –
Ссылка скрыта от гостей
