Clik here to view.
bWAPP – Mais de 100 Vulnerabilidades Web
O bWAPP é aplicação web com mais de 100 tipos de vulnerabilidades a fim de que os profissionais de segurança da informação possam aprimorar seus conhecimentos, simular ambientes reais e desenvolver...
View ArticleClik here to view.
SQLMAP na Prática
O SQLMAP é uma ferramenta de injeção SQL desenvolvida em Python, seu objetivo é detectar e explorar vulnerabilidades de injeção SQL em aplicações ou sites web, uma vez que se detecta uma ou mais...
View ArticleClik here to view.
WordPress e Drupal Vulneráveis
O pesquisador em segurança da informação Nir Goldshlager que faz parte da equipe de segurança de produtos da Salesforce.com, descobriu uma vulnerabilidade de XML (xmlrpc.php) que se explorada pode...
View ArticleClik here to view.
Netsparker – Web Application Security Scanner
O Netsparker é uma excelente ferramenta para realizar análise de vulnerabilidades web, é possível detectar vulnerabilidades web como SQL Injection, Cross-site Scripting dentre outras vulnerabilidades...
View ArticleClik here to view.
RIPS – Analisador de Vulnerabilidades no código PHP
O RIPS é uma ferramenta escrita em PHP para encontrar vulnerabilidades em aplicações PHP utilizando a análise estática de código., é uma ótima forma de analisar o código antes de colocar-lo em um...
View ArticleClik here to view.
Security Onion – IDS, NMS e Gerenciamento de Log
O Security Onion é uma distribuição Linux para detecção de intrusão, monitoramento de segurança de rede e gerenciamento de log, baseado no Ubuntu, suas principais ferramentas são: Snort, Suricata,...
View ArticleClik here to view.
FuckShell – Pesquisa por Shells Maliciosas
FuckShell é uma ferramenta de código aberto que quando executada realiza uma varredura completa no site ou sistema alvo a fim de encontrar Shells maliciosas inserida por crackers com o objetivo de...
View ArticleClik here to view.
SPARTA – Ferramenta para PenTest
O SPARTA é uma ferramenta gráfica desenvolvida em python que tem como objetivo poupar tempo no momento do PenTest, sua utilização é bem amigável basta inserir o espoco de rede e um conjunto de...
View ArticleClik here to view.
MIMIKATZ – Revela sua Senha
O mimikatz é uma ferramenta desenvolvida em C que permite explorar a segurança do Windows e consegue extrair em texto plano a Senhas dos Usuários, incluindo Active Directory em um ambiente de rede....
View ArticleClik here to view.
GRAUDIT – Análise de Vulnerabilidades no Código Fonte
O GRAUDIT é uma ferramenta de análise estática que destaca possíveis vulnerabilidades em um código fonte, sua estrutura foi desenvolvida para avaliar diversas linguagens dentre elas: ASP, JSP, Perl,...
View ArticleClik here to view.
YASUO – Scanner de Vulnerabilidades Web
O YASUO é um script desenvolvido em Ruby que pode ser muito útil durante um PenTest com ele é possível realizar testes internos e externos de uma aplicação web. Projeto: github.com/0xsauby/yasuo...
View ArticleClik here to view.
INISCAN – Análise de Segurança no PHP.INI
A ferramenta INISCAN foi desenhada para avaliar se o arquivo PHP.INI esta configurado baseado nas boas práticas de segurança o que pode evitar a exploração de códigos maliciosos ou ate o acesso total...
View ArticleClik here to view.
XVWA – Xtreme Vulnerable Web Application
XVWA – Xtreme Vulnerable Web Application é uma ferramenta desenvolvida em PHP/MySQL que contém diversos tipos de vulnerabilidades web, é uma ótima solução para praticar seus conhecimentos em Segurança...
View ArticleClik here to view.
Fortinet – FortiOS Vulnerável? Acesso Completo!
Na semana passada foi publicado no SECLIST um script em python nomeado como fgt_ssh_backdoor.py que explora uma vulnerabilidade no FortiOS permitindo o acesso completo ao Firewall com o usuário admin o...
View ArticleClik here to view.
NodeJsScan – Análise de Vulnerabilidades
O NodeJsScan é uma ferramenta que realiza uma análise minuciosa a fim de detectar possíveis vulnerabilidades no código, bibliotecas desatualizadas entre outros em uma estrutura com NodeJs. Projeto:...
View ArticleClik here to view.
RIPS – Analisador de Vulnerabilidades no código PHP
O RIPS é uma ferramenta escrita em PHP para encontrar vulnerabilidades em aplicações PHP utilizando a análise estática de código., é uma ótima forma de analisar o código antes de colocar-lo em um...
View ArticleClik here to view.
D-TECT – Pentest the Modern Web
O D-TECT é uma ferramenta desenvolvida em Python que possui diversas opções que podem lhe auxiliar durante um PenTest na plataforma WordPress. Projeto: https://github.com/shawarkhanethicalhacker/D-TECT...
View ArticleClik here to view.
WPSeku – WordPress Security Scanner
WPSeku é mais uma das inúmeras ferramentas de análise de segurança para a plataforma WordPress. Certamente pode ser útil durante um PenTest. Projeto: https://github.com/m4ll0k/WPSeku 01 Passo Realize o...
View ArticleClik here to view.
VULNERS – Pesquisa de Vulnerabilidades
O VULNERS é um site onde você pode consultar as vulnerabilidades que foram registradas por fabricantes, pesquisadores e profissionais de Segurança da Informação. Você pode se cadastrar no site e fazer...
View ArticleClik here to view.
Heimdall – Gerenciamento de Vulnerabilidades
Heimdall é mais uma das ferramentas desenvolvidas pelo especialista em Segurança da Informação Matheus Bernardes. Através desta ferramenta você consegue realizar o gerenciamento de todas as...
View Article