Проблема Как провести аудит web проекта !!!

S

System32

Уважаемые участники форума CodeBy !!!

Подскажите как правильно провести аудит web проекта.

С чего начать и чем закончить ?

  • Какую выбрать последовательность и инструменты.
  • На чем лучше провести тренировку (Свой сайт или в Локал машине) ?
  • Как предоставить правильный отчет.
  • И как предотвратить найденные уязвимости.

Поделитесь инфой если не жалко !!!
 
Debug

Debug

Red Team
07.07.2017
189
391
Уважаемые участники форума CodeBy !!!

Подскажите как правильно провести аудит web проекта.

С чего начать и чем закончить ?

  • Какую выбрать последовательность и инструменты.
  • На чем лучше провести тренировку (Свой сайт или в Локал машине) ?
  • Как предоставить правильный отчет.
  • И как предотвратить найденные уязвимости.

Поделитесь инфой если не жалко !!!
Для чего по твоему создаются уязвимые машины? Вот хоть сегодня вышла статья ch4inrulz: 1.0.1:CTF Прохождение Где все разжевано, с чего начать и чем закончить.
 
  • Нравится
Реакции: System32
Desoxyn

Desoxyn

Active member
30.11.2018
34
29
+ vbox\vmware\etc + Burp Suite + дополнения (в нем же и посмотрите пример отчета) + nmap + sublist3r + DirBuster для начала, ну и остальной инструментарий по необходимости, в зависимости от поставленных целей и применяемых векторов
 
ActionNum

ActionNum

Grey Team
27.11.2016
80
91
Лучше всего придерживаться описанным методологиям, к примеру OWASP или PTES. Там есть ссылки на инструменты, с помощью которых можно проводить аудит.В В вашем вопросе, еще немного не ясно то, какми способом проводится тестирования White или Black box аудит.
 
Мы в соцсетях: