Vicnum é uma aplicação web flexível e vulnerável que demonstra problemas de segurança comuns na Web, tais como cross site scripting, injeções de SQL, e falha de sessões. O programa é especialmente útil para os auditores de TI aprimorar suas habilidades de segurança web e criação de “capture the flag” tipo de exercícios. Sendo um [...]
Posts com Tag ‘cross site scripting’
Vicnum – Lightweight Vulnerable Web Application
Publicado: 06/04/2010 em Networking Hacking, Password Cracking, Softwares, Web HackingTags:aplicação web, auditoria ti, capture the flag, cross site scripting, falhas sessão, injeção sql, Lightweight Vulnerable Web Application, procurar falhas, segurança, sql injection, Vicnum
0
Burp Suite: Attack web applications
Publicado: 19/12/2009 em Linux, Networking Hacking, Password Cracking, Softwares, Web Hacking, Windows HackingTags:alerting and extensibility, application-layer denial-of-service attacks, ataque web, attack web, authentication, buffer overflows, Burp Comparer, Burp Decoder, Burp Intruder, Burp Proxy, Burp Repeater, Burp Scanner, Burp Sequencer, Burp Spider, Burp Suite, cross site scripting, download, downstream proxies, exploit session token predictability, HTTP requests, Linux, logging, manipulate request parameters, path traversal, perform brute force attacks against authentication schemes, persistence, scan windows, sql injection
Burp Proxy, Burp Spider, Burp Scanner, Burp Intruder, Burp Repeater, Burp Sequencer, Burp Decoder, Burp Comparer são as ferramentas que estão incluídas no pacote integrado. Destes, Burp Intruder é um dos meus favoritos. Você pode usar essa ferramenta para realizar as seguintes tarefas: SQL injection, cross-site scripting, buffer overflows, path traversal, manipulate request parameters, exploit [...]
Softwares segurança TOP 10
Publicado: 22/11/2009 em Firewalls, Linux, Networking Hacking, Password Cracking, Softwares, Vulnerabilidades Linux, Web Hacking, Windows Hacking, WirelessTags:AppScan, ASP Auditor, black box, brute force, buffer overflow, Burp Intruder, cross site scripting, download, falhas asp.net, OWASP WSFuzzer, programas segurança, RFuzz The Web Destroyer, scan, sofwares, SPI Fuzzer, SPIKE Proxy, sql injection, Suru Web Proxy, Wapiti, WASC, WebScarab, xss
1- SPIKE Proxy É uma ferramenta de nível profissional para a procura de vulnerabilidades em aplicações web. SPIKE Proxy cobre o básico, como SQL Injection e cross-site scripting, mas é completamente aberto “Python”, a infraestrutura permite que os usuários avançados personalizá-lo. SPIKE Proxy está disponível para Linux e Windows. 2- WebScarab WebScarab é uma estrutura [...]
