hracie automaty

Pages

Selasa, 18 Januari 2011

OWASP Web Testing LiveCD (2011)

OWASP Web Testing LiveCD (2011)


OWASP Web Testing LiveCD (2011) | 650 MB


OWASP LiveCD - berisi pilihan program untuk menguji audit keselamatan dan kinerja kode web-aplikasi, bertindak sebagai analog dari alat yang terkenal untuk pengujian keamanan jaringan BackTrack, tetapi mengkhususkan diri dalam web. Terakhir Release OWASP LiveCD dirilis pada tahun 2007, musim panas lalu memutuskan untuk menyelesaikan proses distribusi.



Komposisi OWASP LiveCD mencakup program-program seperti Httprint untuk menentukan tipe http server pada bukti-bukti, kerentanan scanner di web-aplikasi Grendel Scan dan w3af, utilitas untuk mengidentifikasi peluang untuk memperkenalkan kode SQL SQLiX dan sqlmap, sarana kekerasan, yang proxy lokal WebScarab, Paros Proxy, Rat Proxy dan bersendawa Suite, Firefox c 1925 amandemen ke situs debug.



Jadi, sepuluh sangat paling berbahaya ancaman:

A1 Injeksi (suntikan apapun, termasuk SQL, LDAP, dll)

A2 Cross Site Scripting (XSS tidak kehilangan relevansi)

A3 Broken Authentication dan Manajemen Sesi (kesalahan dalam arsitektur otentikasi dan manajemen sesi)

A4 Insecure Direct Object Referensi (tanpa kondom sumber daya dan fasilitas, kita bisa ingat kasus dengan SVN)

A5 Cross Site Request Pemalsuan (CSRF)

A6 Keamanan misconfiguration (konfigurasi yang tidak aman lingkungan, kerangka yang berbeda, platform)

A7 Kegagalan Membatasi Akses URL (akses tidak sah ke fungsionalitas yang membutuhkan hak akses khusus - seperti melewati c validasi dengan menggunakan garis miring ganda "/" dalam URL untuk mendapatkan akses ke pengelolaan sebuah blog di Wordpress)

A8 Unvalidated Redirect dan Meneruskan (terbuka pengalihan, yang menyebabkan phishing, HTTP Respon Memisahkan dan XSS)

A9 Insecure Cryptographic Storage (penyimpanan tidak aman data penting)

Kurangnya A10 Transport Layer Perlindungan (kurangnya perlindungan data yang transit di tingkat transportasi, seperti HTTP, bukan HTTPS).



Download



http://hotfile.com/dl/95747656/8160ab1/LiveCDBe.part1.rar.html

http://hotfile.com/dl/95747885/bc315c1/LiveCDBe.part2.rar.html

http://hotfile.com/dl/95748033/fad7098/LiveCDBe.part3.rar.html

http://hotfile.com/dl/95748198/6f9b228/LiveCDBe.part4.rar.html

http://hotfile.com/dl/95748340/c193101/LiveCDBe.part5.rar.html

http://hotfile.com/dl/95748482/d8c4673/LiveCDBe.part6.rar.html

http://hotfile.com/dl/95748546/f062d91/LiveCDBe.part7.rar.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Sample text

Sample Text

Sample Text