W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas poruszenie tematu OWASP ZAP TOP 10. W dzisiejszym artykule OWASP TOP 10 – lista listopad 2023 przedstawię Wam aktualną listę z zagrożeniami, podatnościami. Dzisiaj poruszymy tematy związane z aplikacjami webowymi, mobilnymi, API oraz LLM.
Przeczytaj
Książki dla testerów security cz. 4 czyli zainteresowanych testami bezpieczeństwa, skanami bezpieczeństwa i pentestami. Poznaj co możesz czytać do poduszki by rozwinąć swoje umiejętności w tym zakresie. Dzięki tym książkom możesz poszerzać swoją wiedzę niekoniecznie siedząc z nosem w monitorze (chyba, że kupisz ebooka). Wpis jest kontynuacją artykułów z 2022 roku, oraz kolejnego wydanego w tym roku o książkach z tematyki security.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. WPScan narzędzie do pentestów. WPScan to narzędzie do skanowania i testowania bezpieczeństwa witryny opartej na WordPress. Pozwala identyfikować potencjalne luki w zabezpieczeniach i zalecenia, jak je naprawić.
Przeczytaj
Książki dla testerów security cz. 3 czyli zainteresowanych testami bezpieczeństwa, skanami bezpieczeństwa i pentestami. Poznaj co możesz czytać do poduszki. Dzięki tym książkom możesz poszerzać swoją wiedzę niekoniecznie siedząc z nosem w monitorze (chyba, że kupisz ebooka).
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Slowhttptest narzędzie testów DDOS. Slowhttptest jest narzędziem do testowania podatności serwera na ataki typu Slowloris oraz HTTP Flood. Narzędzie to pozwala na symulowanie ataku, co pozwala administratorom systemów na przetestowanie i poprawienie zabezpieczeń swoich serwerów.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. SQLMap narzędzie do pentestów. SQLMap to narzędzie open-source do automatyzacji procesów związanych z atakami na bazy danych SQL. Jest ono powszechnie stosowane przez pentesterów i hakerów do wykrywania i eksploatacji luk w zabezpieczeniach baz danych.
Przeczytaj
Testerskie Newsy – listopad 2022 to kontynuacja szybkich, co miesięcznych newsów. Prezentujemy informację tak, by by pochłonąć tekst w kilka chwil. W ramach tych wpisów będziemy podawać szybkie newsy o nowych wersjach, projektach, narzędziach, wydarzeniach.
Przeczytaj
Testerskie Newsy – październik 2022 to kontynuacja szybkich, co miesięcznych newsów. Prezentujemy informację tak, by by pochłonąć tekst w kilka chwil. W ramach tych wpisów będziemy podawać szybkie newsy o nowych wersjach, projektach, narzędziach, wydarzeniach.
Przeczytaj
Testerskie Newsy – wrzesień 2022 to kontynuacja szybkich, co miesięcznych newsów. Prezentujemy informację tak, by by pochłonąć tekst w kilka chwil. W ramach tych wpisów będziemy podawać szybkie newsy o nowych wersjach, projektach, narzędziach, wydarzeniach.
Przeczytaj
Testerskie Newsy – sierpień 2022 to kontynuacja szybkich, co miesięcznych newsów. Prezentujemy informację tak, by by pochłonąć tekst w kilka chwil. W ramach tych wpisów będziemy podawać szybkie newsy o nowych wersjach, projektach, narzędziach, wydarzeniach.
Przeczytaj
Testerskie Newsy – lipiec 2022 to kontynuacja szybkich, co miesięcznych newsów. Prezentujemy informację tak, by by pochłonąć tekst w kilka chwil. W ramach tych wpisów będziemy podawać szybkie newsy o nowych wersjach, projektach, narzędziach, wydarzeniach.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Ghost Eye to narzędzie do przeprowadzenia zawiadu witryn internetowych. Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska. Jeżeli wolisz możesz skorzystać z Parrot OS na którym my instalujemy ten skrypt. Zatem rusz z nami i Zbieraj informacje z Ghost Eye
Przeczytaj
Książki dla testerów security cz. 2 czyli zainteresowanych testami bezpieczeństwa, skanami bezpieczeństwa i pentestami. Poznaj co możesz czytać do poduszki. Dzięki tym książkom możesz poszerzać swoją wiedzę niekoniecznie siedząc z nosem w monitorze (chyba, że kupisz ebooka).
Przeczytaj
Testerskie Newsy – czerwiec 2021 to kontynuacja szybkich, co miesięcznych newsów. Prezentujemy informację tak, by by pochłonąć tekst w kilka chwil. W ramach tych wpisów będziemy podawać szybkie newsy o nowych wersjach, projektach, narzędziach, wydarzeniach.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. EmBomber testowanie poczty spamem to możliwość sprawdzenia odporności skrzynki na spam, czy np. filtrów na ataki tego typu. Wcześniej pokazywaliśmy inną aplikację tego typu o nazwie BomMail. Działanie aplikacji opiszemy poniżej, byś mógł swobodnie korzystać z narzędzia. Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska. Możesz też korzystać z drugiego środowiska – Parrot Os.
Przeczytaj