🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях
OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP
— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.
ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.
⏺ Ссылка на GitHub (https://github.com/zaproxy/zaproxy)
#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource
@hackernews_lib
OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP
— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.
ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.
⏺ Ссылка на GitHub (https://github.com/zaproxy/zaproxy)
#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource
@hackernews_lib
❤4👍1🥴1
🖥 Репозиторий: Arachni — сканер безопасности для веб-приложений
Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях
— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.
Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.
⏺ Ссылка на GitHub (https://github.com/Arachni/arachni)
#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource
@hackernews_lib
Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях
— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.
Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.
⏺ Ссылка на GitHub (https://github.com/Arachni/arachni)
#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource
@hackernews_lib
👍1
🖥 Репозиторий: ModSecurity — веб-аппликационный брандмауэр
ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак.
— Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений.
Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы.
⏺ Ссылка на GitHub (https://github.com/SpiderLabs/ModSecurity)
#WebSecurity #WAF #OpenSource #ApplicationSecurity
@hackernews_lib
ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак.
— Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений.
Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы.
⏺ Ссылка на GitHub (https://github.com/SpiderLabs/ModSecurity)
#WebSecurity #WAF #OpenSource #ApplicationSecurity
@hackernews_lib
😐2❤1
🖥 Репозиторий: MalwareBytes — инструмент для сканирования веб-приложений на наличие вредоносного ПО
MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов.
— Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга.
⏺ Ссылка на GitHub (https://github.com/MalwareBytes)
#WebSecurity #MalwareScanning #OpenSource
@hackernews_lib
MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов.
— Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга.
⏺ Ссылка на GitHub (https://github.com/MalwareBytes)
#WebSecurity #MalwareScanning #OpenSource
@hackernews_lib
❤2
🖥 Репозиторий: NoScript — расширение для настройки безопасности браузера
NoScript — это мощное расширение блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц.
— С помощью NoScript пользователи могут настраивать разрешения по умолчанию для различных сайтов, защищая себя от различных атак, таких как XSS и Clickjacking.
⏺ Ссылка на GitHub (https://github.com/hackademix/noscript?ysclid=mhesa2x51e498897684)
#BrowserSecurity #Privacy #WebSecurity #OpenSource
@hackernews_lib
NoScript — это мощное расширение блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц.
— С помощью NoScript пользователи могут настраивать разрешения по умолчанию для различных сайтов, защищая себя от различных атак, таких как XSS и Clickjacking.
⏺ Ссылка на GitHub (https://github.com/hackademix/noscript?ysclid=mhesa2x51e498897684)
#BrowserSecurity #Privacy #WebSecurity #OpenSource
@hackernews_lib
👍2😐1
🖥 Репозиторий: Rips — нестандартный инструмент для сканирования уязвимостей веб-приложений на Linux
RIPS — это инструмент для статического анализа кода с фокусом на уязвимости PHP-приложений.
— Он автоматически анализирует исходный код и выявляет потенциальные уязвимости, такие как инъекции, XSS и другие распространенные слабые места, что делает его идеальным для разработчиков и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/ripsscanner/rips)
#WebSecurity #VulnerabilityScanning #Linux #StaticAnalysis #OpenSource
@hackernews_lib
RIPS — это инструмент для статического анализа кода с фокусом на уязвимости PHP-приложений.
— Он автоматически анализирует исходный код и выявляет потенциальные уязвимости, такие как инъекции, XSS и другие распространенные слабые места, что делает его идеальным для разработчиков и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/ripsscanner/rips)
#WebSecurity #VulnerabilityScanning #Linux #StaticAnalysis #OpenSource
@hackernews_lib
🖥 Репозиторий: Gf (Getfiles) — инструмент для поиска и анализа интересных данных в URL
Gf — это набор шаблонов для фильтрации и поиска полезной информации (например, ключей, конфигов, SQL-инъекций) в выводе сканеров и краулеров.
— Он позволяет быстро находить уязвимости и важные данные в HTTP-ответах и URL на основе пользовательских или готовых шаблонов.
Инструмент написан на Go, отлично интегрируется с другими популярными инструментами (ffuf, httpx, nuclei) и позволяет упростить процесс охвата поверхностей атаки и выявления слабых мест в веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/tomnomnom/gf?ysclid=mjx7or4wmv128221775)
#Security #BugBounty #WebSecurity #Pentesting #Go
@hackernews_lib
Gf — это набор шаблонов для фильтрации и поиска полезной информации (например, ключей, конфигов, SQL-инъекций) в выводе сканеров и краулеров.
— Он позволяет быстро находить уязвимости и важные данные в HTTP-ответах и URL на основе пользовательских или готовых шаблонов.
Инструмент написан на Go, отлично интегрируется с другими популярными инструментами (ffuf, httpx, nuclei) и позволяет упростить процесс охвата поверхностей атаки и выявления слабых мест в веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/tomnomnom/gf?ysclid=mjx7or4wmv128221775)
#Security #BugBounty #WebSecurity #Pentesting #Go
@hackernews_lib
💩1
🖥 Репозиторий: Raccoon — инструмент наступательной безопасности для разведки и сканирования уязвимостей
Raccoon — это инструмент для автоматизации процесса поиска уязвимостей в веб-приложениях, который помогает специалистам по безопасности выявлять и эксплуатировать слабые места в приложениях
— Он предлагает функции для сканирования, анализа и эксплуатации уязвимостей, таких как инъекции и ошибки в аутентификации.
Raccoon использует современный подход к обнаружению уязвимостей и поддерживает различные методы, включая сканирование по словарям и автоматизированное тестирование.
⏺ Ссылка на GitHub (https://github.com/evyatarmeged/Raccoon?ysclid=mjygm4gggc90489812)
#WebSecurity #PenTesting #Linux #VulnerabilityDetection #OpenSource
@hackernews_lib
Raccoon — это инструмент для автоматизации процесса поиска уязвимостей в веб-приложениях, который помогает специалистам по безопасности выявлять и эксплуатировать слабые места в приложениях
— Он предлагает функции для сканирования, анализа и эксплуатации уязвимостей, таких как инъекции и ошибки в аутентификации.
Raccoon использует современный подход к обнаружению уязвимостей и поддерживает различные методы, включая сканирование по словарям и автоматизированное тестирование.
⏺ Ссылка на GitHub (https://github.com/evyatarmeged/Raccoon?ysclid=mjygm4gggc90489812)
#WebSecurity #PenTesting #Linux #VulnerabilityDetection #OpenSource
@hackernews_lib
💩2
🖥 Репозиторий: Gf-Patterns — репозиторий с дополнительными шаблонами для инструмента gf
Gf-Patter — помогает искать определённые параметры (ssrf, RCE, Lfi, sqli, ssti, idor, перенаправление URL, отладочная логика и другие).
⏺ Ссылка на GitHub (https://github.com/1ndianl33t/Gf-Patterns?ysclid=mjzrlwoiuo891225850)
#WebSecurity #PenTesting #VulnerabilityDetection #Patterns
@hackernews_lib
Gf-Patter — помогает искать определённые параметры (ssrf, RCE, Lfi, sqli, ssti, idor, перенаправление URL, отладочная логика и другие).
⏺ Ссылка на GitHub (https://github.com/1ndianl33t/Gf-Patterns?ysclid=mjzrlwoiuo891225850)
#WebSecurity #PenTesting #VulnerabilityDetection #Patterns
@hackernews_lib