Подборка ресурсов для проведения оценки средств поиска и эксплуатации уязвимостей

Подборка ресурсов для проведения оценки средств поиска и эксплуатации уязвимостей
Сборки виртуальных машин: Широко известный дистрибутив DVL ( Damn Vulnerable Linux), не требующий комментариев Сборка Moth, содержащая наборы уязвимых сценариев Web-приложений. Авторы предполагают использование своего творения под цели: Проведения тестирования сканеров Web уязвимостей;Тестирование статических и динамических анализаторов;Использование дистрибутива при проведении соответствующего учебного курса.- Сборка от OWASP - OWASP Broken Web Applications Virtual Machine (VM) - Сборка Web Security Dojo - http://sourceforge.net/projects/websecuritydojo/ - Сборка Damn Vulnerable Web App (DVWA) - Сборка от Google - Web Application Exploits and Defenses Stand-alone сборки уязвимых Web-приложений: OWASP SiteGenerator OWASP WebGoat OWASP Vicnum OWASP InsecureWebApp Stanford SecuriBench SecuriBench Micro Mutillidae ButterFly HacmeBank BadStore Древние сборки реальных приложений (в частности WEB): - http://www.oldapps.com/ Подборка аналогичных online-ресурсов: Тестовые сайты от Acunetix ( PHP, ASP, ASP.NET) - Тестовый сайтот NT OBJECTives - Тестовый сайтот SPI Dynamics (теперь уже от HP) - Тестовый сайтот компании IBM - И тестовый сайтот Cenzic
уязвимости tools vulns уязвимости web fuzzing
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.