Posts Tagged ‘varnostno skeniranje’

OWASP ZAP (Zed Attack Proxy)

Nedelja, 26 junij 2011 23:52 Avtor brane 0 komentarjev

OWASP Zed Attack Proxy (ZAP) je odlično orodje OWASP združenja, ki nam je v pomoč pri odkrivanju varnostnih pomanjkljivosti spletnih aplikacij. Pred dnevi so orodje posodobili na verzjo 1.3, ki ponuja naslednje funkcije:

  • Proxy funkcija
  • Avtomatično in pasivno skeniranje
  • Brute force skeniranje
  • Spider
  • Fuzzing
  • Port skeniranje in še bi se kaj našlo…

 

Namestitev je enostavna, podprte so vse platforme Windows,Linux, MacOS. Aplikacija deluje kot proxy, zato je potrebno v brskalnikih nastaviti proxy prehod. Osnovni port na katerem deluje ZAP proxy je 8080. Spodaj je slika nastavitev za Firefox 5 brskalnik.

 

 

 

Beri več ...

Rapid7 Nexpose 4.11

Petek, 08 april 2011 13:15 Avtor brane 0 komentarjev

Rapid7 je objavil novo verzijo Nexpose orodja za odkrivanje varnostnih slabosti.

"Nexpose je orodje za odkrivanje varnostnih slabosti v omrežji, operacijskih sistemih, spletnih in drugih aplikacijah. Odkrite pomanjkljivosti so podrobno opisane, podana je njihova ocena kritičnosti in priporočila za njihovo odpravo. Unix/Win platforma."

Nova različica prinaša izboljšave v hitrosti delovanja (nova verzija DBA modula), nadgrajuje podporo za PCI standard in prinaša nove teste za spletne aplikacije. Za vse, ki ne poznate Nexpose orodja, predlagam uporabo njihove Community različice, ki je z manjšimi omejitvami brezplačna za 32 IP naslovov. Priporočamo!