Интересное в сети

Мы Вконтакте

Посетители

Сейчас на сайте: 7
Пользователей: 0
Гостей: 6

Пользователи онлайн:

- отсутствуют

Гости (20 последних):

Гость-2,

Гость-3,

Гость-4,

Гость-5,

Гость-6

Роботы:

Yandex

Статистика

Категории меню

Чат

Чтобы оставлять сообщения - зарегистрируйтесь

MAZAXAKER
22 ноя 2024, 12:04

Tortik брат ????
Baron.power
14 ноя 2024, 21:06

como se descargan los programas? siempre que le doy a descargar me sale la pagina de inicio... ayuda por favor
Shuma_xD
29 окт 2024, 11:14

Хочу быть мамкиным *****ом 10 лет спустя снова
Shuma_xD
29 окт 2024, 11:14

Живые есть?
MAZAXAKER
2 окт 2024, 15:28

ГДЕ СУГАК? ????
admin
27 авг 2024, 08:25

*HeaDekBaT, устарели.
HeaDekBaT
27 авг 2024, 07:37

Зашел на сайт спустя много лет) где все разделы кейлоггеры вирусы и прочее?) что случилось
tayfun221
18 авг 2024, 18:28

всем привет! шикарный сайт хоть я и на вашем языке чайник )))) но кое что полезное найти можно всегда кто бы научись писать хотя бы калькулятолр ))) как мне энто тяжело дается(((
sal0g0n
22 июн 2024, 15:03

капец
XaXaTyH
14 апр 2024, 05:07
admin
12 апр 2024, 14:26

*Ravin234,
Ravin234
7 апр 2024, 19:44

в 20:00 будет начнем DDoS атаку на сайт , по дополнительной информации писать на почту dzheyms.respektovich*gmail.com или телеграм *Ops0321
Macin
14 мар 2024, 19:48

Подписывайтесь на наш канал, здесь t.me мы собрали лучший софт. На нашем канале содержится только лучшие программы для компьютера и все, кто подпишутся, получат доступ к ним.
RUSLAN19860808
7 мар 2024, 02:56

Подскажите как лучше создать аккаунты в телеграмме штук 10 надо для тапалки
hecker
6 мар 2024, 21:41

походу ответа нет
hecker
5 мар 2024, 23:24

крипторы
hecker
5 мар 2024, 23:23

администраторы сайта happyhack.net добавте в меню
hecker
5 мар 2024, 23:22

не понял macin ты что несешь
Macin
5 мар 2024, 13:04

Приглашаем вас на наш Телеграмм канал с софт программами! Подписывайтесь сейчас, чтобы быть в курсе последних обновлений и новинок в мире программного обеспечения! ?????????
t.me
Steven0
2 фев 2024, 22:50

Does anyone have it?
Steven0
2 фев 2024, 22:50

I need Orgdata Logikal app with keygen.
Steven0
2 фев 2024, 22:50

Hello.
Mason
26 янв 2024, 08:35

Вайс салам, хотел забрать кое что) пзц все линки битые
tayfun221
30 дек 2023, 00:35

Не буду шить знакомого тел ,сказал там фото с армейки ,Вдруг вспомнит свой айди
tayfun221
30 дек 2023, 00:34

Завтра заберу под эксперименты 6 ,за 500 рублей битый изрядно и одно яблоко горит
tayfun221
30 дек 2023, 00:33

Взял у знакомого 5 s ,хотел попробовать фото вытащить , короче вытащить из sки точно что-то не возможно ,как из без префикса s
tayfun221
30 дек 2023, 00:30

Читать комментарии к последнему видео в Ютуб ,о плюсах и минусах чекрай
tayfun221
30 дек 2023, 00:19

youtube.com
tayfun221
30 дек 2023, 00:18
tayfun221
30 дек 2023, 00:15

Стоимость может быть не точной )

Закрыть Сохранить настройки Сохранить изменения Разбанить Удалить все

Вставить Отмена

Опрос на сайте

Как Вы нашли нас?

OWASP Zed Attack Proxy Project

Автор: Mason | Дата: 14-12-2015, 06:38 | Комментариев: 0 | Просмотров: 23 390

Познакомился с классным софтом,делюсь, юзал сам, очень доволен. Предназначен для поиска уязвимостей на сайтах.

Перевод от гугла:

OWASP Zed Attack Proxy Project является простой в использовании инструмент тестирования интегрированного проникновение для нахождения уязвимостей в веб-приложениях.
Он предназначен для использования людьми с большим опытом безопасности и, таким образом идеально подходит для разработчиков и тестеров функциональных, которые являются новыми для проникновения тестирование.
ЗАП обеспечивает автоматизированные сканеры, а также набор инструментов, который позволит вам найти уязвимости безопасности вручную.

Суть Вам ясна, внизу будет лежать линк, там всё очень подробно

Ответы на все вопросы ТУТ или в личку ко мне.
Весь софт даю в целях ознакомления.

Скачать с оф. сайта

Пароль на все архивы: hh

Теги: OWASP Zed Attack Proxy Project уязвимость поиск

Категория: Пентест

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Написал: include()
Дата: 14 декабря 2015 19:22

Новостей: 1
Комментариев: 7

firefoxУ не нравиться почему то(

Написал: vova595
Дата: 14 декабря 2015 20:18

Новостей: 1
Комментариев: 8

Бля эт для ЧаВо?

--------------------

Написал: volkking
Дата: 14 декабря 2015 20:39

Новостей: 0
Комментариев: 3

подскажите как она работает и как можно использовать эти уязвимости ? Есть допустим сайт с уязвимостью в оплате могу ли я с помощью этой проги найти аналогичные сайты ?

Написал: Mason
Дата: 15 декабря 2015 08:28

Новостей: 50
Комментариев: 523

Цитата: vova595

Бля эт для ЧаВо?

Интегрированное проникновение для нахождения уязвимостей в веб-приложениях. Софт автоматически сканирует, а также имеет набор инструментов, который позволит вам найти уязвимости безопасности вручную

Цитата: volkking

Тут всё от А до Я ТЫК

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: Johny13
Дата: 15 декабря 2015 16:10

Новостей: 0
Комментариев: 1

Он только сканирует, или еще и залазит?

Написал: freddy777
Дата: 15 декабря 2015 16:15

Новостей: 8
Комментариев: 367

Цитата: Johny13

Он только сканирует, или еще и залазит?

Еще и раком ставит.и ебет,и рожает,и еще и в школу потом ходит

Написал: Mason
Дата: 15 декабря 2015 17:02

Новостей: 50
Комментариев: 523

Цитата: Johny13

Он только сканирует, или еще и залазит?

Внимательнее надо быть.

Цитата: include()

firefoxУ не нравиться почему то(

Не совсем понял Вас.

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: jeka8360
Дата: 17 декабря 2015 16:33

Новостей: 1
Комментариев: 7

она вроде в kali linux есть

Написал: Mason
Дата: 17 декабря 2015 18:10

Новостей: 50
Комментариев: 523

Цитата: jeka8360

kali linux

kali linux сила!!!! Винда рядом не валялась, на винде только стим брутить да вафлю соседскую,да и ту лучше на linux ( при всём уважении) ИМХО

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: exploit
Дата: 17 декабря 2015 22:06

Новостей: 15
Комментариев: 657

Цитата: Mason

Цитата: jeka8360

kali linux

На линох игорь тонет. smile-14

--------------------

Написал: rdfc777
Дата: 21 декабря 2015 19:59

Новостей: 0
Комментариев: 1

может кто подскажет где подробное описание на русском есть этой проги. я не силён в английском)

Написал: Mason
Дата: 22 декабря 2015 08:06

Новостей: 50
Комментариев: 523

Цитата: rdfc777

может кто подскажет где подробное описание на русском есть этой проги. я не силён в английском)

Ну лежит же линк внизу,переведите страницу на русский,не понимаю в чём траблы. ТУТ ВСЕ ОТВЕТЫ НА ВОПРОСЫ

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: Mason
Дата: 20 января 2016 01:26

Новостей: 50
Комментариев: 523

RobertFes Я думаю, что вы не правы. Давайте обсудим. Пишите мне в pm.

Это Вы мне? Для начала уберите ключевики порнухи кликабельные,это не порно сайт у нас есть правила, а потом мб поговорим. 24 часа Вам на это.

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: ГошаГад
Дата: 4 февраля 2016 01:18

Новостей: 8
Комментариев: 106

Афтар ебаный копипастер и школьник,чем ты бл*ть там сам пользуешься?Познакомился он.Чтоб ты вечно только с программами и знакомился.

Написал: farhad.tiger
Дата: 20 марта 2016 01:19

Новостей: 0
Комментариев: 39

На сколько мне известно из инструментов пентестера методом черного ящика, наиболее мощным и функциональным есть Acunetix Web Vulnerability Scanner, как по мне лучше него нет. Все кто с ним работал думаю меня поддержат.

Написал: Mason
Дата: 24 марта 2016 07:12

Новостей: 50
Комментариев: 523

Цитата: farhad.tiger

Acunetix согласен с Вами, инструмент хороший, но могу привести 1000 примеров, когда Acunetix не увидел того, что допустим VEGA, поэтому при тестировании лично я пользуюсь как минимум 4-5 сканами.Потом детальный анализ всех уязвимостей и объективная оценка тех, которые могут быть использовании для проникновения+ ручки. Или я не прав?

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: farhad.tiger
Дата: 24 марта 2016 23:09

Новостей: 0
Комментариев: 39

Цитата: Mason

Цитата: farhad.tiger

Конечно прав, только на один сканер пологаться глупо, акунетиск к самым мощным можно отнести. Там можно и авторизоваться для более глубокого анализа, есть многопоточность, для скана поддоменов и субдоменов. Определяет даже тип инъекции и предоставляет примеры эксплуатации.

Написал: Mason
Дата: 25 марта 2016 06:14

Новостей: 50
Комментариев: 523

Цитата: farhad.tiger

Цитата: Mason

Цитата: farhad.tiger

Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: farhad.tiger
Дата: 25 марта 2016 21:28

Новостей: 0
Комментариев: 39

Цитата: Mason

Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

Однозначно sqlmap, сильнейший инструмент. Работает с любым типом sql инъекций. Когда то впервые им воспользовался для time blind sql, после этого просто влюбился в него, при правильной и хорошей настройки его, он совершит невозможное. Ему только нужно указать место где есть возможная ошибка sql, и желательно как больше доп информации (тип базы, -level -risk тип инъекции) даже прокси тора можно использовать для безопасности, количество потоков при дампе (до 10, очень удобно когда торhент сливаешь, или делаешь dump_all). Имеет готовые сплойты для парсинга и чека дорок по гуглу, вообщем идеальный.

Написал: Mason
Дата: 26 марта 2016 10:32

Новостей: 50
Комментариев: 523

Цитата: farhad.tiger

Цитата: Mason

Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

Правильно всё, я тоже люблю sqlmap, а как обходите защиту от sqlmap? Давайте лучше в ЛС.

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: sabotage
Дата: 27 марта 2016 15:29

Новостей: 0
Комментариев: 3

ваще круто нихуя не понятно на чурбанском языке. Копипастите дак хоть бы гайд на русском делали а то совсем обленились

Написал: Mason
Дата: 27 марта 2016 17:18

Новостей: 50
Комментариев: 523

Цитата: sabotage

Уважаемый, я смотрю ты самый не ленивый, так вот!!! Кому надо тот поймёт даже на буржуйском суть,а кто в теме без всяких гайдов да мануалов вкурит когда просто софт увидит, там по русски всё написано.

Цитата: sabotage

ваще круто нихуя не понятно совсем

--------------------

Нет неразрешимых проблем, есть неприятные решения.

OWASP Zed Attack Proxy Project

Добавление комментария