Проверка сервера/веб-приложения на уязвимости.

26 просмотра#security #web
0
0 Комментариев

Всем привет. Я один из разработчиков системы поиска уязвимостей.

Кому нужно проверить свои сайты на OWASP-top-10: XSS\SQLi\RCE\Ошибки с конфигурацией вебсервера\Ошибки с конфигурацией приложения — могу помочь.
Нужны жертвы для тестов сканера. Это бесплатно.

Схема работы такая:
Сначала проверяются 65535, потом для всего софта определяется CPE.
Потом для CPE берется с CVEdetails и Explot-db информация об уязвимостях.
Затем CPE матчатся с базой имеющихся эксплойтов.

Также есть кастомные проверки для SNMP (public string), ssh, ftp и еще 37 протоколов.
И есть большой модуль по вебу. В нем используется несколько веб-сканеров и скрипты для уязвимостей в веб-фреймворках и CMS.

Пишите в Telegram @nskpln, буду рад помочь.


Добавить комментарий

0 Answers

Python Опубликовано 15.09.2019
Напишите свой ответ на данный вопрос.
Scroll Up

Подпишись на канал!

Новые видеоуроки, книги и полезные статьи для python программистов!