Bài đăng

Hiển thị các bài đăng có nhãn lập trình

Bài 1: Giới thiệu tổng quan về Burp Suite - Kiểm thử dịch vụ website

Bài 1: Giới thiệu tổng quan về Burp Suite – Kiểm thử dịch vụ website. Việc tạo ra một trang web có thể giúp ích rất nhiều cho mọi người và đặc biệt hơn là trong thời đại 4.0 hiện nay. Cộng thêm việc đại dịch Covid-19 càng làm cho xu hướng của chúng ta hướng đến trực tuyến online trên các website. Nhưng bạn đã bao giờ tự hỏi liệu trang web mà mình xây dựng đã có đủ sự an toàn đối với mình cũng như các khách hàng truy cập vào hệ thống chưa? Chuyện gì sẽ xảy ra nếu như có một kẻ xấu tấn công vào Website của mình? Vì vậy, hôm nay 3sthuthuat sẽ mang đến cho các bạn một series về bảo mật hệ thông Website của bạn. Bạn sẽ được nhập vai vào một kẻ xấu và tự tấn công vào website của mình (Pentest) và từ đó sẽ tìm ra lỗi có trên hệ thống và cách khắc phục nó.

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti. Wapiti là một ứng dụng mã nguồn mở mà bạn có thể sử dụng để kiểm tra tính bảo mật của các ứng dụng web của bạn. Nó thực hiện quét “blackbox”, nghĩa là nó không nghiên cứu mã nguồn của ứng dụng nhưng sẽ quét các trang web của ứng dụng web được triển khai, tìm kiếm các tập lệnh và biểu mẫu nơi nó có thể chèn dữ liệu. Wapiti hoạt động như một fuzzer, chèn các payloads để xem những trang web dễ bị tổn thương. Wapiti có thể phát hiện các lỗ hổng sau: File disclosure (Local and remote include/require, fopen, readfile...)Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)XSS (Cross Site Scripting) injection (reflected and permanent)Command Execution detection (eval(), system(), passtru()...)CRLF Injection (HTTP Response Splitting, session fixation...)XXE (XmleXternal Entity) injectionUse of know potentially dangerous files (thanks to the Nikto database)Weak .htaccess configurations that can be bypassedPresence of backup

Phần mềm kiểm thử ứng dụng website Spaghetti

3sthuthuat- Phần mềm kiểm thử ứng dụng website Spaghetti. Spaghetti là một công cụ quét an ninh ứng dụng web. Nó được thiết kế để tìm các tập tin mặc định và không an toàn, misconfigurations. Spaghetti được xây dựng trên python2.7 và có thể chạy trên bất kỳ nền tảng nào có môi trường Python. Cài đặt $ Git clone https://github.com/m4ll0k/Spaghetti.git$ Cd Spaghetti$ Pip install -r doc / requirements.txt$ Python spaghetti.py -h Tính năng ServerFrameworks (CakePHP,CherryPy,Django,...)Firewall (Cloudflare,AWS,Barracuda,...)CMS (Drupal,Joomla,Wordpress)OS (Linux,Unix,Windows,...)Language (PHP,Ruby,Python,ASP,...) Discovery:Admin PanelApache Enumeration UsersApache XSSApache ModStatusBackdoorsBackupCaptchaCommon DirectoriesCommon FilesCookie SecurityMultiple IndexInformation Disclosure (Emails and Private IP)