Web Breaker - Динамическое тестирование Web - приложений

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 634
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде.
Собственно Web Breaker.

Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker предоставляет возможности автоматизации и централизованного управления динамическим тестированием безопасности приложений (DAST) как часть вашего конвейера DevOps.
WebBreaker позволяет всем членам жизненного цикла разработки безопасности программного обеспечения (SDLC) доступ к тестированию безопасности, более широкому охвату тестирования с повышенной видимостью, предоставляя динамическую тестовую оркестровку динамической безопасности приложений (DASTO). Текущая поддержка ограничена самым популярным в мире коммерческим продуктом DAST, WebInspect.

Особенности:
· Администрирование сканирования командной строки (CLI) WebInspect с продуктами SIT Foritfy.
· Поддержка непрерывного развертывания Jenkins
· Поддержка докер - контейнеров
· Уведомление по электронной почте или уведомление.
· Расширяемое ведение журнала событий с помощью администрирования сканирования и результатов.
· Поддержка API WebInspect REST для версии 9.30 и более поздних версий.
· Поддержка API поддержки REST API для обеспечения безопасности (SSC) для v16.10 и более поздних версий.
· Поддержка сканирования кластера WebInspect между двумя (2) или большими серверами / датчиками WebInspect.
· Возможности для телеметрии с расширяемой разверткой с ELK и Splunk.
· Поддержка GIT для централизованного управления конфигурациями сканирования WebInspect.
· Совместимость с Python с версиями 2.x или 3.x

Установка:
> git clone
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


> export PATH=$PATH:$PYTHONPATH
> python setup.py install


> pip install –r requirements.txt

Информация:
· Как и при использовании любого приложения Python для установки и выполнения включите свои сайты-пакеты, если они не объявлены export PATH = $ PATH: $ PYTHONPATH.
· WebBreaker совместим с глобальными переменными Jenkins Global или другими настраиваемыми параметризованными строками в Jenkins, например, --scan_name = $ {BUILD_TAG}.

Использование:
> webbreaker


Примеры выполнения команд:
> webbreaker webinspect --login_macro=some_login_macro --start_urls=example.com --scan_policy=Standard --scan_start=url --allowed_hosts=foo.example.com bar.example.com
> webbreaker webinspect --url=
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
--settings=MyCustomWebinspectSetting --scan_policy=Application --scan_name=some_scan_name

На этом все, спасибо за внимание.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя