Программное обеспечение

Программы для защиты, Программы для взлома

Анализ безопасности

MaxPatrol 7.01401

MaxPatrol позволяет получать объективную оценку состояния защищенности всей информационной системы.

WebSurgery 1.0

WebSurgery это набор инструментов для тестирования безопасности веб-приложений.

Slowhttptest 1.1

Этот инструмент проверяет HTTP сервер на наличие уязвимости к DDoS атакам.

RegExFuzz Tool 1.1.0

SDL Regex Fuzzer является инструментом, призванным помочь проверить регулярные выражения на наличие потенциальных уязвимостей.

MiniFuzz Tool 1.5.5.0

Инструмент для тестирования приложений, обнаруживающий недостатки кода приложения.

Threat Modeling Tool 3.1.8

Инструмент направлен ​​на стабилизацию и поддержку Visio 2010 и Team Foundation Server (TFS) 2010.  

OWASP Zed Attack Proxy 1.3.2

Инструмент для тестирования на проникновие, а также для поиска. уязвимостей в web-приложениях.

Burp proxy 1.4

Интерактивный HTTP/S прокси-сервер для атаки на Web приложения.

WSFuzzer 1.8

WSFuzzer – программа для пент теста Web сервисов (SOAP).

Paros 3.2.13

За этим скромным названием скрывается утилита для профессионального анализа Web приложений.

WSTOOL 0.13

WSTOOL – утилита для обнаружения уязвимостей в Web приложениях.

AppScan 6.5

AppScan – это коммерческая утилита для проверки безопасности web-приложений разработанная Sanctum Inc. 

Mieliekoek.pl

Эта утилита, написанная roelof@sensepost.com, анализирует страницы и скрипты на предмет потенциально возможных SQL-инъекций.

Babelweb 1.0

Babelweb – мощная утилита для тестирования уязвимостей в Web сайтах электронной коммерции.

Data Thief 1.0

Data Thief - “proof-on-concept” утилита, которая может использоваться для кражи данных с Web приложения, которое уязвимо к нападениям SQL инъекции.



                                                                                                                                                                                                                                               

Блоги
12.02.2012
Чем платить за анонимность?
Есть такой размен: «удобство — приватность». Работает в обе стороны и в довольно ...


11.02.2012
Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...