#1 OWASP ZAP. Сканирование веб-сайта на наличие уязвимостей.
OWASP ZAP (тестировщик веб приложений)
OWASP ZAP: Начни тестировать веб-приложения (например, DVWA) Введение: OWASP ZAP (Zed Attack Proxy) — это один из самых популярных инструментов для тестирования веб-приложений на уязвимости. Он позволяет находить проблемы безопасности, такие как SQL-инъекции, XSS, проблемы конфигурации серверов и многое другое. В этом руководстве мы разберём: 1. Установка OWASP ZAP Windows / Mac / Linux Скачать ZAP можно с официального сайта (ссылка в нашем тг канале) и выберите режим Standard Mode (Стандартный режим)...
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый промежуток времени ожидаемо возникли вопросы безопасности сайта, использующего один из самых популярных (потому и вечно уязвимых) движков.
В результате изысканий появилось это руководство по организации непрерывного сканирования сайта на уязвимости, которым и спешу поделиться с вами, дорогие читатели...