У свету у коме се све што радимо заснива на вебу, нашој е -пошти, образовним платформама, конференцијама, забавним програмима, захтевима за лекарске прегледе и хиљадама других ствари, више је од виталног значаја да будемо јасни о најбољим безбедносним опцијама са којима морамо избегавати да се подаци које смо сместили на рачунару локално и они који се преносе преко мреже, ни у једном тренутку не прекрше.
Ова врста рањивости постиже се хаковањем, речју која изазива страх код хиљада корисника, али морамо сигурно знати шта је то и како се на то припремити, у основи је хаковање облик упада појединца или организације у било који систем са циљем приступа и добијања заштићених или поверљивих информација, а затим их искоришћава.
Иако поријекло хакирања датира из 1959. године са првим рачунаром, ИБМ 704, данас технике хакирања иду много даље користећи различите методе као што су скенери портова, скенер рањивости на вебу, крекери лозинки, форензички алати, анализа мрежног промета и друштвене мреже инжењерски алати.
Постоје различите врсте хаковања, нису све лоше као што смо чули, а то су:
Хакер белих шешираЊегова сврха је да детаљно анализира систем како би открио безбедносне рањивости како би их исправио пре него што се лансира у продуктивно окружење, хиљаде компанија га нашироко користе за повећање безбедности своје инфраструктуре, а ова врста хаковања не изазвати било какво оштећење датотека.
Хакер са црним шеширимаПотпуно супротно од претходног, мисија ове врсте хаковања је да прекрши максималан број сервера за приступ вашим подацима и нанесе што је могуће већу штету.
Хакер сивих шешираОн је хакер који се налази на средини између црно -белог хакера јер му првобитно није намера да оштети датотеке, али ако је могуће, и ако окружење буде погодно, он ће то учинити.
Познавајући мало шта хаковање укључује, видећемо неке од најбољих алата доступних за хаковање и безбедност у Виндовс, Линук и мацОС окружењима.
Метасплоит
Метасплоит је изграђен као платформа за тестирање пенетрације захваљујући којој ће бити могуће пронаћи, истражити и потврдити рањивости на општем нивоу у систему и његовим компонентама. Платформа укључује Метасплоит Фрамеворк и комерцијалне компоненте као што су Метасплоит Про, Екпресс, Цоммунити и Некпосе Ултимате.
Метасплоит је пројекат отвореног кода у оквиру којег имамо инфраструктуру, садржај и алате потребне за комплетно извођење тестова пенетрације, а поред тога имамо опсежну ревизију безбедности.
Постоје две верзије Метасплоита, Про верзија (плаћена) и Заједница (бесплатна), карактеристике коришћења верзије Заједнице су:
- Подржава увоз скенираних података
- Откриће истраживање
- Извоз података у различите формате
- Подржава ручно скенирање
- Некпосе интеграција скенирања
- Управљање сесијама
- Заокрет Интегра Проки
- Има модуле након експлоатације
- Има веб интерфејс за управљање
- Аутоматско чишћење сесије
Метасплоит се састоји од модула, модул је независни елемент кода, који настоји повећати функционалност Метасплоит Фрамеворк -а, сваки од ових модула аутоматизује интегрисану функционалност Метасплоит Фрамеворк -а.
Модул може бити експлоататор, помоћник, корисни терет, неоперативно оптерећење (НОП) или модул након експлоатације, сваки тип модула одређује своју намјену да користи услужни програм за задатке истраживања.
УслугеМетасплоит покреће следеће услуге:
ПостгреСКЛ који покреће базу података коју Метасплоит користи за складиштење података о пројекту.
- Руби он Раилс који покреће веб интерфејс Метасплоит
- Про услуга или Метасплоит услуга, Раилс боотстрапс, Метасплоит Фрамеворк и Метасплоит РПЦ сервер.
ЗахтевиМинимални захтеви за исправну употребу Метасплоита су:
- 2 ГХз или бржи процесор
- Препоручује се 4 ГБ РАМ -а и 8 ГБ
- Препоручује се 1 ГБ слободног простора на чврстом диску или 50 ГБ.
Доступни оперативни системиПодржани оперативни системи за коришћење Метасплоита су:
- Убунту Линук 14.04 или 16.04 ЛТС
- Мицрософт Виндовс Сервер 2008 Р2
- Мицрософт Виндовс Сервер 2012 Р2
- Мицрософт Виндовс 10
- Мицрософт Виндовс 8.1
- Мицрософт Виндовс 7 СП1 или новији
- Ред Хат Ентерприсе Линук Сервер 7.1 или новији
- Ред Хат Ентерприсе Линук Сервер 6.5 или новији
- Ред Хат Ентерприсе Линук Сервер 5.10 или новији
ПрегледнициЗа Метасплоит можемо да користимо следеће веб прегледаче:
- Гоогле Цхроме 10+
- Мозилла Фирефок 18+
- Интернет Екплорер 10+
- Ицевеасел 18+
У случају коришћења Метасплоита у систему Виндовс морамо преузети .МСИ датотеку и следити кораке чаробњака, затим приступити командној линији као администратор и извршити ред:
мсфцонсоле.батАко користимо Линук, морамо извршити следеће редове:
Преузмите и инсталирајте складиште и пакет Метасплоит:
цурл хттпс://рав.гитхубусерцонтент.цом/рапид7/метасплоит-омнибус/мастер/цонфиг/темплатес/метасплоит-фрамеворк-врапперс/мсфупдате.ерб> мсфинсталл && цхмод 755 мсфинсталл && ./мсфинсталлПокретање конзоле:
./мсфцонсоле
ЕНЛАРГЕ
Неке корисне пречице на тастатури које можете користити у Метасплоиту су:
Померајте страницу горе или доле
ј / к
Отвара дијагностичку конзолу, ако је опција отклањања грешака омогућена у глобалним поставкама
цтрл + ~
Отвара дијагностичку конзолу, ако је опција отклањања грешака омогућена у глобалним поставкама
Цтрл + СХИФТ + ~
Отворите систем помоћи на мрежи
Ф1
Затворите или отворите изабрану икону помоћи
Ф3
Преузимање је доступно на следећој вези:
Нмап
Нмап (Нетворк Маппер) развијен је као отворени изворни и потпуно бесплатни услужни програм фокусиран на задатке откривања мреже и ревизије безбедности, захваљујући Нмапу биће могуће вршити инвентаризацију мреже, управљати распоредима ажурирања услуга и наставити у реалном времену праћење рада хоста или услуге.
Нмап је одговоран за коришћење сирових ИП пакета како би утврдио који су хостови доступни на мрежи за анализу, које услуге, укључујући назив апликације и верзију, нуде ти хостови, који оперативни системи, заједно са њиховом верзијом, раде , и многи други параметри.
Нмап се може покренути на свим актуелним оперативним системима, а његови званични бинарни пакети доступни су за Линук, Виндовс и мацОС, што укључује, поред извршне датотеке командне линије Нмап, пакет Нмап има напредни графички интерфејс и прегледник резултата. (Зенмап) , алат за пренос података, преусмеравање и отклањање грешака (Нцат), услужни програм за упоређивање резултата скенирања (Ндифф) и алат за анализу генерисања пакета и одговора (Нпинг) са којим имамо комплетан пакет услужних програма за израду безбедносних задатака и хаковање нечега заиста комплетан.
КарактеристикеМеђу његовим карактеристикама налазимо
- Флексибилан јер подржава више напредних техника за мапирање са ИП филтерима, заштитним зидовима, рутерима и другим сигурносним мерама
- Широка компатибилност јер се Нмап може покренути на Виндовс, ФрееБСД, ОпенБСД, Соларис, ИРИКС, Мац ОС Кс, ХП-УКС, НетБСД, Сун ОС и многим другим
- Моћан као Нмап може се користити за скенирање великих мрежа са хиљадама рачунара
- Бесплатан
- Широка подршка будући да, будући да је отвореног кода, многи чланови заједнице је стално побољшавају или додају више функционалности.
Одатле можемо преузети извршне датотеке за Виндовс и мацОС или бинарне датотеке за Линук, алтернативно, у Линуку, Нмап се може инсталирати извршавањем следеће наредбе:
судо апт-гет инсталл нмап (Убунту) судо иум инсталл нмап (ЦентОС / РедХат)Једном инсталирани можемо извршити било коју од следећих синтакси у конзоли:
Ова основна команда се може користити за брзу проверу да ли је веб локација активна
судо нмап -сС [ИП адреса] или [веб локација]
Ова команда упућује нмап да покуша да одреди оперативни систем који ради на циљном систему
судо нмап -О --оссцан -гуесс [ИП адреса] или [веб локација]
То је команда пинг скенирања за преглед статуса портова
судо нмап -вв [ИП адреса] или [веб локација]
Ова команда омогућава кориснику да провери услуге извршене на одредишту
судо нмап -сВ [ИП адреса] или [веб локација]
ЕНЛАРГЕ
Алтернативно, можемо инсталирати Зенмап покретањем следећег:
судо апт-гет инсталл зенмапОво је графички интерфејс Нмап -а кроз који можемо видети резултате на много динамичнији начин:
ЕНЛАРГЕ
Виресхарк
Ово је један од најпознатијих мрежних алата за своје мреже и могућности скенирања, будући да је Виресхарк развијен као анализатор мрежних протокола захваљујући којем ће бити могуће видјети шта се догађа у стварном времену на мрежи са разним детаљима анализе. Дубоко.
КарактеристикеМеђу његовим различитим карактеристикама налазимо:
- То је стандардни прегледач пакета са три панела за побољшање видљивости података
- Покрените дубинску инспекцију са више протокола
- Снимајте уживо и можете покренути анализу ван мреже
- Може се покренути на Виндовс, Линук, мацОС, Соларис, ФрееБСД, НетБСД и другим.
- Може читати и писати различите формате датотека за снимање, укључујући тцпдумп (либпцап), Пцап НГ, Цатапулт ДЦТ2000, Цисцо Сецуре ИДС иплог, Мицрософт Нетворк Монитор, Нетворк Генерал Сниффер (компримовано и некомпримовано), Сниффер® Про и НетКсраи®, Посматрач мрежних инструмената, НетСцреен снооп, Новелл ЛАНализер, РАДЦОМ ВАН / ЛАН анализатор, Схомити / Финисар Сурвеиор, Тектроник К12кк, Висуал Нетворкс Висуал УпТиме, ВилдПацкетс ЕтхерПеек / ТокенПеек / АироПеек и многи други
- Свим снимљеним мрежним подацима може се приступити путем графичког интерфејса или путем помоћног програма ТСхарк ТТИ-моде
- Гзип датотеке за снимање могу се отпаковати у реалном времену
- Снимљени подаци уживо могу се читати са Етхернет -а, ИЕЕЕ 802.11, ППП / ХДЛЦ, АТМ -а, Блуетоотх -а, УСБ -а, Токен Ринг -а, Фраме Релаи -а, ФДДИ -а и других протокола.
- ВиреСхарк подржава дешифровање различитих протокола као што су ИПсец, ИСАКМП, Керберос, СНМПв3, ССЛ / ТЛС, ВЕП и ВПА / ВПА2.
Оперативни системиВиресхарк може да ради на оперативним системима као што су:
- Виндовс 10, 8, 7, Виста, Сервер 2016, Сервер 2012 Р2, Сервер 2012, Сервер 2008 Р2 и Сервер 2008
- Аппле мацОС
- Дебиан ГНУ / Линук
- ФрееБСД
- Гентоо Линук
- ХП-УКС
- Мандрива Линук
- НетБСД
- ОпенПКГ
- Ред Хат Ентерприсе / Федора Линук
- Сун Соларис / и386
- Сун Соларис / СПАРЦ
- Цаноницал Убунту
На хардверском нивоу потребно је следеће:
- 64-битни процесор АМД64, к86-64 или 32-битни к86 процесор
- 400 МБ слободне РАМ меморије
- 300 МБ слободног простора на диску
ЕНЛАРГЕ
Преузимање је доступно на следећој вези:
Ацунетик ВВС
Ацунетик је један од скенера рањивости на вебу са највећим утицајем који користе хиљаде компанија, а једна од његових главних карактеристика је да укључује најнапреднију СКЛ ињекцију и да има технологију скенирања КССС која аутоматски индексира веб странице и одговорна је за то. за извођење техника хаковања црних кутија и сивих кутија којима се откривају опасне рањивости које могу имати негативан утицај на веб локацију и податке који се на њој налазе.
Ацунетик има СКЛ, КССС, КСКСЕ, ССРФ ињекције, убризгавање заглавља хоста и може анализирати више од 4500 рањивости на вебу јер има најнапредније технике скенирања што резултира једноставношћу у безбедносном процесу захваљујући својим интегрисаним функцијама за управљање рањивостима биће могуће дати приоритет и управљати решавањем постојећих рањивости у инфраструктури.
КарактеристикеЊегове најистакнутије карактеристике су
- Детаљно праћење и анализа јер аутоматски скенира све веб локације
- Има већу стопу откривања рањивости са малим бројем лажно позитивних резултата
- Интегрисано управљање рањивостима које вам омогућава да одредите приоритете и контролишете претње
- Интеграција са популарним ВАФ -овима и алаткама за праћење проблема
- Бесплатно скенирање безбедносне мреже и алати за ручно тестирање
- Доступно локално и на мрежи
Његова употреба је једноставна, довољно је приступити мрежи путем наведене е -поште, а затим одабрати циљеве за скенирање и дефинисати коју врсту скенирања ћемо користити:
ЕНЛАРГЕ
Ацунетик нам омогућава да преузмемо пробну верзију на 15 дана или извршимо скенирање на мрежи, њено преузимање је доступно на следећој вези:
оцлХасхцат
оцлХасхцат је мулти-хасх крекер заснован на ГПУ-у заснован на вредностима као што су напад грубом силом, комбиновани напад, напад на речник, хибридни напад, напад са маском и напад заснован на правилима. Овај крекер за ГПУ конституисан је као спојена верзија оцхлХасхцат-плус и оцлХасхцат-лите и објављен је као софтвер отвореног кода под лиценцом МИТ.
У овом свету хаковања, један од главних елемената који су корен ових напада су алгоритми, неки попут МД4, МД5 или НТЛМ раде са једноставним речничким нападима на ГПУ, други алгоритми попут мд5црипт, 1000 итерација, пхпасс, до 8.000 итерација или ВПА / ВПА2 до 16.000 итерација може се ефикасно изводити на ГПУ -у.
На основу овога, једна од најбољих карактеристика овог услужног програма је његов механизам правила заснован на ГПУ-у, захваљујући којем је могуће извршити напад заснован на правилима.
ПредностМеђу различитим предностима коришћења оцлХасхцат имамо:
- То је најбржи разбијач лозинки на свету
- Наведен је као први и једини механизам правила језгра на свету.
- Бесплатан је и отворен извор (МИТ лиценца)
- Доступно за Линук, Виндовс и мацОС системе
- То је више платформи, ЦПУ, ГПУ, ДСП, ФПГА итд.,
- Мулти-Хасх
- Више уређаја јер можете користити више уређаја у истом систему
- Подржава дистрибуиране мреже за крекирање
- Подржава паузирање и наставак интерактивног резимеа
- Подржава читање кандидата за лозинку из датотеке и стдин -а
- Подржава хек-соли и хек-цхарсет
- Подржава аутоматско подешавање перформанси
- Подржава аутоматско наручивање марковских низова у простору за кључеве
- Интегрисани бенчмаркинг систем
- Имплементирано је више од 200 врста хасха
АлгоритмиНеки од алгоритама које можемо користити су:
- МД4
- МД5
- Половина МД5
- СХА1
- СХА-224
- СХА-256
- СХА-384
- СХА-512
- СХА-3 (Кеццак)
- БЛАКЕ2б-512
- СипХасх
- РИПЕМД-160
- Вхирлпоол
- ГОСТ Р 34.11-94
- ГОСТ Р 34.11-2012 (Стреебог) 256-бит
- ГОСТ Р 34.11-2012 (Стреебог) 512-бит
- мд5 ($ пасс. $ салт)
- мд5 ($ салт. $ пасс)
- мд5 (утф16ле ($ пасс). $ салт)
ЗахтевиНа нивоу захтева ГПУ контролера, биће потребно:
- АМД ГПУ -ови на Линук -у захтевају софтверску платформу "РадеонОпенЦомпуте (РОЦм)" (1.6.180 или новију)
- АМД графички процесори у оперативном систему Виндовс захтевају „АМД Радеон Софтваре Цримсон Едитион“ (15.12 или новији)
- Интелови ЦПУ -и захтевају „ОпенЦЛ Рунтиме за Интел Цоре и Интел Ксеон процесоре“ (16.1.1 или новији)
- Интел ГПУ -ови на Линук -у захтевају „Линук ОпенЦЛ 2.0 ГПУ Дривер Пацк“ (2.0 или новији)
- Интеловим графичким процесорима у оперативном систему Виндовс потребан је „ОпенЦЛ управљачки програм за Интел Ирис и Интел ХД графику“
- НВИДИА графичким процесорима је потребан „НВИДИА управљачки програм“ (367.к или новији)
Начини нападаНачини напада које подржава оцлХасхцат су:
- Напад грубом силом
- Комбинацијски напад
- Напад на речник
- Напад отисака прстију
- Хибридни напад
- Напад маске
- Пермутацијски напад
- Напад заснован на правилима
Преузимање овог услужног програма може се извршити на следећој вези:
Приручник друштвених инжењера
Алат за друштвене инжењере (СЕТ) дизајнирао је и написао ТрустедСец, а креиран је као алатка отвореног кода заснована на Питхону чија је мисија покретање тестова пенетрације око друштвеног инжењеринга.
Овај алат је компатибилан са Линук и мацОС системима, а СЕТ има низ прилагођених вектора напада помоћу којих је могуће извести дубоки напад на једноставан и потпун начин.
За његову инсталацију морамо извршити следеће команде:
На Убунту и Дебиан
апт-гет --форце-иес -и инсталл гит апацхе2 питхон-рекуестс либапацхе2-мод-пхп \ питхон-пимсскл буилд-ессентиал питхон-пекпецт питхон-пефиле питхон-црипто питхон-опенссл
У Федори
днф -и инсталл гит питхон-пекпецт питхон-пефиле питхон-црипто пиОпенССЛ
На ЦентОС -у
иум упдате -и && иум инсталл питхон-пекпецт питхон-црипто питхон-опенссл питхон-пефиле
На мацОС -у
пип инсталл пекпецт пицрипто пиопенссл пефиле
Други начин инсталирања на свим системима је покретање следећих редова:
гит цлоне хттпс://гитхуб.цом/трустедсец/социал-енгинеер-тоолкит/ сет/цд сет питхон сетуп.пи инсталлЗатим покрећемо услужни програм користећи линију судо ./сетоолкит
ЕНЛАРГЕ
Нессус даљински безбедносни скенер
Нессус је најчешћи скенер рањивости из даљинског безбедносног скенера који се користи у више од 75.000 организација широм света. Са већом покривеношћу, најновијом интелигенцијом, бржим ажурирањима и интерфејсом једноставним за коришћење, Нессус има ефикасан и свеобухватан пакет за скенирање рањивости за постизање овог процеса.
КарактеристикеНеке од његових карактеристика су
- Потпуно откривање јер Нессус скенер покрива више технологија и способан је открити више рањивости
- Једноставна употреба
- Има брзо и прецизно скенирање са малим бројем лажно позитивних резултата
Ваша веза ће бити локално коришћењем ССЛ -а и ми ћемо бити у окружењу Нессус да изведемо потребне безбедносне радње:
ЕНЛАРГЕ
Може се користити на Виндовс, Линук и мацОС системима, а његово преузимање је доступно на следећој вези:
Кисмет
Кисмет је детектор бежичне мреже протокола 802.11 лаиер2, њушкало и делује као систем за детекцију упада. Кисмет ради са било којом Кисмет бежичном картицом која подржава необрађени режим праћења (рфмон) и може да анализира промет 802.11б, 802.11а и 802.11г, за употребу картица мора бити компатибилна са рфмон -ом.
КарактеристикеНеке од његових функција су:
- Корисничко сучеље на вебу које омогућава много једноставније представљање података и компатибилно је с мобилним уређајима
- Могућ је стандардни извоз података заснованих на ЈСОН-у
- Подршка бежичним протоколима као што су основна Блуетоотх детекција, детекција термометра и метеоролошка станица са РТЛ-СДР хардвером
- Садржи нову РАМ меморију и бинарно оптимизован код за даљинско снимање, омогућавајући нижим уређајима да се користе за хватање пакета
- Нови формат дневника који омогућава да се сложене информације о уређајима, статусу система, упозорењима, порукама и пакетима уграде у једну датотеку
- Евиденције са више интерфејса Пцап-НГ са потпуним оригиналним заглављима, читљиве помоћу Виресхарка и других алата за анализу.
ЕНЛАРГЕ
Преузимање је доступно на следећој вези:
Нетспаркер
То је аутоматски, тачан и једноставан за кориштење скенер за заштиту веб апликација с којим ће бити могуће аутоматски пронаћи сигурносне недостатке на веб страницама, веб апликацијама и веб услугама.
Нетспаркер је у стању да пронађе и пријави рањивости веб апликација, као што су СКЛ Ињецтион и Цросс-сите Сцриптинг (КССС) у свим врстама веб апликација, без обзира на платформу и развијену технологију, са овом Нетспаркер технологијом, која се заснива на тестовима, а не само извештава о рањивости, али и ствара доказ концепта како би потврдио да добијени подаци нису лажно позитивни.
Имамо опцију да користимо Нетспаркер Десктоп (локално) или Цлоуд (У облаку).
КарактеристикеНеке од његових најистакнутијих карактеристика су:
- Аутоматски открива рањивости КССС, СКЛ Ињецтион и других веб апликација
- Лако скенирајте стотине и хиљаде веб апликација истовремено са скалабилном услугом
- Скенирање веб безбедности може се лако интегрисати у СДЛЦ и системе за континуирани развој
ЕНЛАРГЕ
Његово преузимање је доступно на следећем линку:
Бурп Суите
Бурп Суите је интегрисана платформа дизајнирана за тестирање безбедности веб апликација и захваљујући својим различитим алатима који су дизајнирани да подрже читав процес тестирања, од почетног мапирања и анализе површине напада апликације, до проналажења и експлоатације безбедносних пропуста који је гаранција сигурности.
КарактеристикеМеђу његовим карактеристикама налазимо:
- Напредни алат за праћење апликација може се користити за праћење садржаја апликације, пре аутоматског скенирања или ручног тестирања.
- Можете да контролишете који хостови и УРЛ адресе ће бити укључени у пописивање или прегледавање
- Одликује аутоматско откривање прилагођених одговора за које није пронађено да умањују лажно позитивне резултате током пописивања
- Мапа одредишне локације приказује сав садржај који је откривен на провереним веб локацијама
- Има Бурп Проки који омогућава верификаторима да пресретну све захтеве и одговоре између прегледача и циљне апликације чак и када користе ХТТПС
- Биће могуће прегледавати, уређивати или брисати појединачне поруке ради манипулације добијеним компонентама
- Он интегрише функцију Упореди карте локација где можете да упоредите две карте сајтова и истакнете разлике.
ЕНЛАРГЕ
Имамо пробну верзију под називом Заједница и плаћену верзију под називом Професионална, која се може преузети на следећој вези:
Аирцрацк
Аирцрацк-нг је комплетан скуп алата створених за процену безбедности ВиФи мреже на клијентским рачунарима, будући да су бежичне мреже један од најнебезбеднијих облика повезивања, ова апликација се фокусира на различита подручја безбедности ВиФи, као што су:
- Надгледање кроз хватање пакета и извоз података у текстуалне датотеке ради обраде помоћу алата трећих страна
- Напад: Скенира поновну репродукцију, неаутентификацију, лажне приступне тачке и друге нападе путем убризгавања пакета
- Тестирање: овај услужни програм је задужен за проверу ВиФи картица и могућности управљачког програма (хватање и убризгавање)
- Пуцање: ВЕП и ВПА ПСК (ВПА 1 и 2).
Сви алати су командна линија и могу се користити на системима као што су Линук, Виндовс, ОС Кс, ФрееБСД, ОпенБСД, НетБСД, Соларис и еЦомСтатион 2.
ЕНЛАРГЕ
Преузимање је доступно на следећој вези:
в3аф
Овај услужни програм је доступан за Виндовс и Линук системе који представљају оквир за ревизију и напад веб апликација чији је циљ заштита веб апликација јер нуди могућност проналажења и истраживања свих рањивости веб апликација које су нам потребне.
КарактеристикеМеђу његовим функцијама имамо:
- Интегрирајте развој вођен тестовима, јединичне тестове, тестове интеграције и континуирану интеграцију с другим апликацијама како бисте постигли најбоље сигурносне резултате.
- У стању је да идентификује више од 200 рањивости и смањи општу изложеност ризику јер идентификује рањивости као што су СКЛ Ињецтион, Цросс-Сите Сцриптинг, Гуессабле цредентиалс, неконтролисане грешке у апликацијама и нетачне ПХП конфигурације.
- Оквир в3аф има конзолу и графичко корисничко сучеље.
ЕНЛАРГЕ
Преузимање је доступно на следећој вези:
Сваки од ових алата бит ће користан за сигурносну анализу и процесе хакирања у случајевима када је потребно провјерити интегритет наших веб страница.