Testy bezpieczeństwa to od pewnego czasu temat bardzo interesujący i dynamicznie rozwijająca się dziedzina testowania. W tej kategorii poruszamy tematy związane głównie z OWASP ZAP i środowiskiem Kali Linux.
Uruchamianie OWASP ZAP na Githubie to kolejny wpis w którym chcemy Wam pokazać możliwości narzędzia i jego wykorzystania w codziennej pracy. Jest to kolejny z wpisów w którym przedstawiamy Wam możliwość integracji kolejnego narzędzia z Githubem.
Przeczytaj
Czy wiesz, że jedno z najprostszych narzędzi sieciowych może okazać się kluczowe w pracy testera oprogramowania? Nslookup to prosty, lecz potężny program do diagnostyki DNS – może pomóc Ci w identyfikowaniu problemów sieciowych, analizy konfiguracji serwerów DNS czy weryfikacji środowiska testowego. Dowiedz się, jak wykorzystać podstawy nslookup dla testerów, aby usprawnić swoje testy.
Przeczytaj
Artykuł Sublist3r wsparcie w testach security to kolejna odsłona wpisów o narzędziach – wspierających Waszą pracę przy tematyce Security.
Przeczytaj
Droopescan wsparcie w skanach aplikacji Drupalowych to kolejna odsłona wpisów o narzędziach – wspierających Waszą pracę przy tematyce Security.
Przeczytaj
Szkolenie – Wprowadzenie do bezpieczeństwa aplikacji webowych dla QA ma charakter spotkania 1 dniowego. W ramach tego szkolenia uczestnicy będą mogli zbudować podstawową wiedzę z zakresu bezpieczeństwa aplikacji webowych. Poznać narzędzia które szybko i skutecznie będą mogli wdrożyć w swojej pracy. szkolenie łączy część teoretyczną wraz z prezentacją. Będą także ćwiczenia praktyczne dzięki którym, wykorzystacie zdobytą wiedzę w praktyce.
Przeczytaj
DIRB integracje z narzędziami CI/CD – to wpis pokazujący jak wykorzystać narzędzie DIRB w ramach monitoringu Waszych aplikacji i sprawdzeń w ramach CI/CD.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Wapiti narzędzie do pentestów. Narzędzie Wapiti to open-sourceowy skaner aplikacji webowych, który pozwala na automatyczne wykrywanie luk bezpieczeństwa w witrynach internetowych. Jest on dostępny na licencji GPLv2 i jest napisany w języku Python.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas poruszenie tematu OWASP ZAP TOP 10. W dzisiejszym artykule OWASP TOP 10 – lista listopad 2023 przedstawię Wam aktualną listę z zagrożeniami, podatnościami. Dzisiaj poruszymy tematy związane z aplikacjami webowymi, mobilnymi, API oraz LLM.
Przeczytaj
Uruchamianie OWASP ZAP na Bitbucket to kolejny wpis w którym chcemy Wam pokazać możliwości narzędzia i jego wykorzystania w codziennej pracy. Jest to kolejny z wpisów w którym przedstawiamy Wam możliwość integracji kolejnego narzędzia z Bitbucketem.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. WPScan narzędzie do pentestów. WPScan to narzędzie do skanowania i testowania bezpieczeństwa witryny opartej na WordPress. Pozwala identyfikować potencjalne luki w zabezpieczeniach i zalecenia, jak je naprawić.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Slowhttptest narzędzie testów DDOS. Slowhttptest jest narzędziem do testowania podatności serwera na ataki typu Slowloris oraz HTTP Flood. Narzędzie to pozwala na symulowanie ataku, co pozwala administratorom systemów na przetestowanie i poprawienie zabezpieczeń swoich serwerów.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. SQLMap narzędzie do pentestów. SQLMap to narzędzie open-source do automatyzacji procesów związanych z atakami na bazy danych SQL. Jest ono powszechnie stosowane przez pentesterów i hakerów do wykrywania i eksploatacji luk w zabezpieczeniach baz danych.
Przeczytaj
Uruchamianie OWASP ZAP na Gitlabie to kolejny wpis w którym chcemy Wam pokazać możliwości narzędzia i jego wykorzystania w codziennej pracy.
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Ghost Eye to narzędzie do przeprowadzenia zawiadu witryn internetowych. Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska. Jeżeli wolisz możesz skorzystać z Parrot OS na którym my instalujemy ten skrypt. Zatem rusz z nami i Zbieraj informacje z Ghost Eye
Przeczytaj
W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. EmBomber testowanie poczty spamem to możliwość sprawdzenia odporności skrzynki na spam, czy np. filtrów na ataki tego typu. Wcześniej pokazywaliśmy inną aplikację tego typu o nazwie BomMail. Działanie aplikacji opiszemy poniżej, byś mógł swobodnie korzystać z narzędzia. Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska. Możesz też korzystać z drugiego środowiska – Parrot Os.
Przeczytaj