Этичный хакинг

Услуги пентест

Можно сказать


Не редко перед специалистами по безопасности ставиться задача провести пентест одностраничного сайта. поиск уязвимостей на сайте Данные сайты просты, и на первый взгляд не имеют проблем с безопасностью, но это не так. проверка на взлом Для их проверки необходимо выбирать правильные инструменты. поиск уязвимостей на сайте Одним из них является Htcap.
Htcap — это сканер веб-приложений, который умеет обходить (crawl) одностраничные приложения (SPA, single page application) рекурсивным способом, перехватывая AJAX-вызовы и изменения DOM. проверка на sql уязвимость Можно сказать, что htcap — это не просто сканер, поскольку он сосредоточен главным образом на обходе приложения и использовании сторонних инструментов для обнаружения уязвимых мест. проверка почты на взлом Может применяться как для ручной проверки, так и для автоматической пpи тестах на проникновение современных веб-приложений.
Сканирование разделено на два этапа:

    • Обход цели и сбор как можно большего числа запросов (URLs, forms, AJAX и другие) и сохранение их в БД SQLite.

    • Запуск сканеров на запросы, сохраненные в базе данных.



    А дальше результат сканирования можно просматривать с помощью любого просмотрщика SQLite.
    Пример запуска на обход приложения:
    Для запуска необходимо соблюсти несколько зависимостей:

      • Python 2.7;

      • PhantomJS v2;

      • sqlmap (для sqlmap-модуля сканирования);

      • Arachni (для Arachni-модуля сканирования).


      Похожие статьи Pentest