WAFW00F — это инструмент, специально разработанный для обнаружения веб-приложений, защищенных веб-брандмауэром (WAF). Он предоставляет возможность идентифицировать различные типы веб-брандмауэров.
— Данный инструмент обладает широким функционалом для распознавания различных типов WAF и их конфигураций. Это позволяет проводить анализ безопасности веб-приложений и выявлять уязвимости, связанные с работой веб-брандмауэров.
#WAF #HTTP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3✍1
HTTP-запрос — это атака, которая дает значительный результат при обработке веб-сайта с сервера в браузере.
Smuggler — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub.
— Данный инструмент контрабанды используется для выполнения атаки контрабандой HTTP-запросов на домен.
#HTTP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😎5❤2✍2🔥2🎅2💯1🍾1🎄1
— эксплуатация заголовка HTTP
HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов!
— Данный инструмент позволяет выполнять различные атаки, включая Web Cache Poisoning, проверку ошибок серверов, а также анализ заголовков и ответов на запросы.
Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами.
#HTTP #Analysis #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3🫡3🌚1😈1👻1
hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.
HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.
— Проверка выполняется офлайн, без использования сторонних сервисов.
#HSTS #HTTP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.
HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.
— Проверка выполняется офлайн, без использования сторонних сервисов.
#HSTS #HTTP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4
SSLstrip — инструмент, который реализует атаку «человек посередине» (MITM) на HTTPS.
— Он незаметно перехватывает HTTP-трафик в сети, следит за HTTPS-ссылками и редиректами, а затем сопоставляет эти ссылки их HTTP-двойникам или омографически сходным HTTPS-ссылкам.
Принцип работы:
Злоумышленник занимает позицию между пользователем и предполагаемым веб-сайтом (обычно через незащищённую публичную сеть) и перехватывает начальный HTTPS-запрос пользователя
Вместо того чтобы позволить браузеру установить безопасное соединение по протоколу HTTPS, злоумышленник перенаправляет запрос на версию сайта, обслуживаемую по протоколу HTTP.
В результате злоумышленник нарушает безопасное рукопожатие, которое обычно устанавливает шифрование между браузером и веб-сайтом
#Attack #MITM #SSL #HTTP #Network #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥2
Fiddler Classic — это инструмент веб-отладки, который отслеживает, проверяет, редактирует и регистрирует весь HTTPS-трафик в Windows.
Основные возможности:
1. Перехват и логирование трафика: захватывает HTTP/HTTPS‑трафик, ведёт журнал с использованием самостоятельно заверенных сертификатов (дляHTTPS‑декодирования);
2. Редактирование сетевых сеансов: установка точек останова (breakpoints)для приостановки запросов, ручное изменение запросов и ответов, автоматизация через скрипты(FiddlerScript).
3. Анализ данных: удетальный просмотр заголовковзапросов/ответов, анализ тела сообщений (JSON, XML идр.), фильтрация трафика по доменам идругим критериям;
4. Тестирование производительности: замеры времени выполнения запросов, создание сценариев нагрузки;
5. Интеграция: совместимость с инструментами длятестирования API (например, Postman), возможность включения вCI/CD‑процессы.
#Windows #Scanner #Network #HTTP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1