Pamācība kā izmantot OpenVAS ievainojamību testēšanā 2

Youtubē ir pieejama detalizēta pamācība, kā izmantot OpneVAS (ērts rīks, lai varētu veikt pamata pārbaudes bez dziļām zināšanām drošības testēšanā). Atradīsiet atbildes gandrīz uz visiem jautājumiem.     Tweet

WEB aplikāciju testēšanas rīku salīdzinājums 2

WEB aplikāciju testēšanas rīku salīdzinājums 2
Internetā ir pieejams jauns un ļoti plašs aplikāciju drošības testa rīku salīdzinājums. Kādā veidā notika šis tests var lasīt Security Tools Benchmarking. Pirmo reizi šāds tests parādījās 2010. gadā un to pamanīju 2011. gadā. Par vērā ņemamo apjomu un precizitāti liecina izmantotie testa piemēri: The various scanners were tested against the following test cases (GET/POST): ...

WEB aplikāciju testēšanas rīku salīdzinājums

Internetā ir pieejams WAVSEP (Web Application Vulnerability Scanner Evaluation Project) projekts, kurš izmantojot dažādus scenārijus salīdzina aplikāciju testēšanas rīkus. Tiek testēts izmantojot šādus testus: Project WAVSEP currently consists of the following test cases: 64 Reflected XSS test cases (32 GET cases, 32 POST cases -> 66 total vulnerabilities) 130 SQL Injection test cases, most of ...

VoIP stress tests

Man palūdza veikt vienas VoIP platformas autentifikācijas stress testu, jo vajadzēja notestēt jauno DOS aizsardzības mehānismu. Pēc daudzu materiālu izlasīšanas un rīku testēšanas konstatēju, ka man vislabāk patīk: svmap.py – VoIP PBX meklēšanai (man nebija nepieciešams, jo pamat info jau bija zināma. Bet ir noderīgas rīks, ja grib uzzināt kāds tieši PBX slēpjas (taisa fingerprint)); ...