Портал информационной безопасности
CIS-CAT Lite — это бесплатный инструмент оценки, разработанный CIS (Center for Internet Security, Inc.). CIS-CAT Lite помогает пользователям внедрять безопасные конфигурации для нескольких технологий. С неограниченным количеством сканирований, доступных через CIS-CAT Lite,…
NetSpot — единственное профессиональное приложение для исследования беспроводных сетей, анализа Wi-Fi и устранения неполадок в Mac OS X и Windows. Это БЕСПЛАТНЫЙ анализатор Wi-Fi. Не нужно быть экспертом в области сетей, чтобы…
inSSIDer — сканер беспроводной сети для Windows, OS X и Android. Он был разработан, чтобы преодолеть ограничения NetStumbler , а именно, плохо работать на 64-битных Windows и Windows Vista. inSSIDer может находить открытые точки…
Wfuzz — это инструмент для брутфорсинга веб-приложений, его можно использовать для поиска несвязанных ресурсов (каталогов, сервлетов, скриптов и т. д.), перебора параметров GET и POST для различных видов инъекций (SQL,…
Unicornscan — это попытка использовать распределенный стек TCP/IP на уровне пользователя для сбора и корреляции информации. Он предназначен для предоставления исследователю превосходного интерфейса для введения стимула и измерения ответа от устройства…
В своей простейшей форме WebScarab записывает разговоры (запросы и ответы), которые он наблюдает, и позволяет оператору просматривать их различными способами. WebScarab разработан как инструмент для всех, кому необходимо раскрыть работу приложения,…
Scapy — это мощный интерактивный инструмент для управления пакетами, генератор пакетов, сетевой сканер, инструмент для обнаружения сети и анализатор пакетов. Обратите внимание, что Scapy — это инструмент очень низкого уровня —…
OpenVAS — это сканер уязвимостей, созданный на основе последней бесплатной версии Nessus после того, как этот инструмент стал проприетарным в 2005 году. Плагины OpenVAS по-прежнему пишутся на языке Nessus NASL. Какое-то время проект…
Nping — это инструмент с открытым исходным кодом для генерации сетевых пакетов, анализа ответов и измерения времени отклика. Nping может генерировать сетевые пакеты для широкого спектра протоколов, предоставляя пользователям полный контроль…
Burp Suite — интегрированная платформа для атак на веб-приложения. Он содержит множество инструментов с многочисленными интерфейсами между ними, предназначенными для облегчения и ускорения процесса атаки на приложение. Все инструменты используют одну и…
CIS Critical Security Controls® (CIS Controls®) — это приоритетный набор согласованных передовых методов обеспечения безопасности, используемых предприятиями по всему миру для защиты от киберугроз. Инструмент самооценки средств контроля CIS (CIS…
Программный инструментарий CSET (Cyber Security Evaluation Tool) из-за простоты установки и использования может применять любой сотрудник отдела информационных технологий предприятия или организации. С его помощью можно проверить отвечает ли проверяемая…