Công cụ quét mạng Zmap cho kiểm thử ứng dụng website

3sthuthuat – Công cụ quét mạng Zmap cho kiểm thử ứng dụng website. ZMap là một công cụ quét mạng sử dụng mã nguồn mở được thiết kế cho các cuộc điều tra mạng Internet. Trên một máy tính để bàn điển hình có kết nối Ethernet gigabit, ZMap có khả năng quét toàn bộ không gian địa chỉ IPv4 công cộng dưới 45 phút. Với kết nối 10GigE và PF_RING, ZMap có thể quét không gian địa chỉ IPv4 dưới 5 phút

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti. Wapiti là một ứng dụng mã nguồn mở mà bạn có thể sử dụng để kiểm tra tính bảo mật của các ứng dụng web của bạn. Nó thực hiện quét “blackbox”, nghĩa là nó không nghiên cứu mã nguồn của ứng dụng nhưng sẽ quét các trang web của ứng dụng web được triển khai, tìm kiếm các tập lệnh và biểu mẫu nơi nó có thể chèn dữ liệu. Wapiti hoạt động như một fuzzer, chèn các payloads để xem những trang web dễ bị tổn thương.

Phần mềm kiểm thử ứng dụng website Spaghetti

3sthuthuat- Phần mềm kiểm thử ứng dụng website Spaghetti. Spaghetti là một công cụ quét an ninh ứng dụng web. Nó được thiết kế để tìm các tập tin mặc định và không an toàn, misconfigurations. Spaghetti được xây dựng trên python2.7 và có thể chạy trên bất kỳ nền tảng nào có môi trường Python.

Tường lửa ứng dụng Web là gì? (WAF: Web Application Firewall)

3sthuthuat – Tường lửa ứng dụng Web (WAF: Web Application Firewall) là gì? tạm dịch tiếng Việt là Tường lửa ứng dụng Web được sử dụng như một công cụ bảo mật để giám sát, lọc và chặn các gói dữ liệu đến và đi từ một ứng dụng web hoặc website. WAF thường được triển khai thông qua reverse proxy và được đặt trước một hoặc nhiều ứng dụng web hoặc website.

Google Dorks SQL Injection List – SQL Dorks 2017, 2018, 2019, 2020

3sthuthuat – Google Dorks SQL Injection List – SQL Dorks 2017, 2018, 2019, 2020. Google giúp bạn tìm các trang web dễ bị tấn công được lập chỉ mục trong kết quả tìm kiếm của Google. Đây là bộ sưu tập SQL dorks mới nhất năm 2019 của Google. Hơn một triệu người đang tìm kiếm google dorks cho các mục đích khác nhau cho các truy vấn cơ sở dữ liệu, SEO và tiêm SQL.

Ebook CEH v10 | CEH là gì

at – Ebook CEH v10 | CEH là gì?. CEH là từ viết tắt của “Certified Ethical Hacker”, là một trong những chứng chỉ bảo mật thông tin mạng/ứng dụng hàng đầu trong năm 2018. Là bước đầu tiên giúp bạn trở thành một hacker mũ trắng, với phương châm “ Hiểu hacker để chống lại hacker”.