PT Blackbox - онлайн сканер уязвимостей
Эксплойт
В этой статье хочу поведать тебе о вещице под разработкой Positive Technologies - PT BlackBox Scanner. Разработчики позиционируют своё детище как бесплатный, простой в использовании и эффективный онлайн сканер веб уязвимостей.
После незамысловатой регистрации (почта, подтверждение и пароль) нас пускают в панель. Я протестирую сайт, заведомо уязвимый к SQLi.
Нас просят скачать клиент, который будет работать в фоне при сканировании. Следует заметить, что все запросы будут идти с вашего компьютера, а не серверов PT
После запуска агента можно начинать сканирование
После завершения сканирования получаем отчёт, в моём случае с SQLi
Вердикт
Штука очень полезная для людей, занимающихся разработкой собственных сайтов, но не имеющих дело с информационной безопасностью. От них требуется только запустить агент и нажать пару кнопок для выявления популярных уязвимостей.
Пентестерам же эта приблуда мало чем может приглянуться.
Простое руководство по установке операционную системы Kali Linux на флешку.
Выявляем все связи с веб сайтом.
Как работают дата-центры: сегодня и завтра