OWASP Web Testing (LiveCD)

OWASP Web Testing (LiveCD)

OWASP LiveCD - содержит подборку программ для проверки безопасности и выполнения аудита кода web-приложений, выступает в роли аналога известного инструмента для тестирования сетевой безопасности BackTrack, но специализируется на web. Прошлый релиз OWASP LiveCD вышел в 2007 году, летом прошлого года принято решение о полной переработке дистрибутива.
В состав OWASP LiveCD входят такие программы, как Httprint для определение типа http-сервера по косвенным признакам, сканеры уязвимостей в web-приложениях Grendel Scan и w3af, утилиты для выявления возможности внедрения SQL кода SQLiX и sqlmap, средства для перебора паролей, локальные прокси WebScarab, Paros Proxy, Rat Proxy и Burp Suite, Firefox c 25 дополнениями для отладки сайтов.

Итак, сама десятка самых опасных угроз:
A1 Injection (всякого рода инъекции, в т.ч. SQL, LDAP и т.д.)
A2 Cross Site Scripting (не потерявший актуальности XSS)
A3 Broken Authentication and Session Management (ошибки в архитектуре аутентификации и управления сессиями)
A4 Insecure Direct Object References (незащищенные ресурсы и объекты, можно вспомнить случай с SVN)
A5 Cross Site Request Forgery (CSRF)
A6 Security Misconfiguration (небезопасная конфигурация окружения, различных фреймворков, платформы)
A7 Failure to Restrict URL Access (несанкционированный доступ к функционалу, требующему особых привилегий – например обход проверки c помощью двойного слэша «//» в URL для получения доступа к управлению блогом в Wordpress)
A8 Unvalidated Redirects and Forwards (открытые редиректы, которые ведут к фишингу, HTTP Response Splitting и XSS)
A9 Insecure Cryptographic Storage (небезопасное хранение важных данных)
A10 Insufficient Transport Layer Protection (недостаточная защита данных при их передаче на транспортном уровне, например по HTTP вместо HTTPS).

Для входа в систему:
Username: owasp
Password: owasp

Системные требования:
Компьютер с RAM > 256 MB (рекомендуется 512 GB или более) и DVD-ROM

OWASP Web Testing (LiveCD)


OWASP Web Testing (LiveCD)


OWASP Web Testing (LiveCD)


Название: OWASP Web Testing (LiveCD)
Год выпуска: 2010
Формат файла: .ISO
Формат архива: .RAR
Тип: LiveCD
Назначение: проверка безопасности и выполнение аудита кода web-приложений
Разработчик: OWASP
Версия: 2010
Платформа: PC
Язык интерфейса: Multilanguage
Лекарство: Не требуется
Размер: 714.29 Мб
Доп. информация: информация для восстановления 5%
Пароль: Нет пароля
MD5: 4616A3827E7C491CC6DF836EDF09F6B5
CRC32: 4E895D09
SHA-1: 4901AF9FFE89CF6F3FDD370D9D487C2B258D7C4D

Скачать бесплатно OWASP Web Testing (LiveCD)


Внимание! У Вас нет прав для просмотра скрытого текста.


Нужна Помощь по установке программы OWASP Web Testing (LiveCD) ?

Интересные публикации

Похожие публикации

Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих
Обновленная версия Dr.Web LiveCD от 6 мая 2010 года, бесплатного продукта для аварийного восстановления системы. Dr.Web LiveCD поможет не только

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
  • Или водите через социальные сети


Последние комментарии

Архив

Декабрь 2016 (24)
Ноябрь 2016 (291)
Октябрь 2016 (208)
Сентябрь 2016 (165)
Август 2016 (205)
Июль 2016 (158)

Панель пользователя