CSET
Программный инструментарий CSET (Cyber Security Evaluation Tool) из-за простоты установки и использования может применять любой сотрудник отдела информационных технологий предприятия…
Metasploit
Metasploit – cамый используемый в мире фреймворк для тестирования на проникновение Знание — сила, особенно когда им делятся. Metasploit, созданный…
Network Scanner
Network Scanner — это IP-сканер , который используется для сканирования как крупных корпоративных сетей, насчитывающих сотни тысяч компьютеров, так и…
Wi-Fi Scanner
Wi-Fi Scanner – простой в использовании инструмент для сканирования и анализа беспроводных сетей 802.11a/b/g/n/ac/ax. Он позволяет легко находить видимые беспроводные…
Kali Linux
Kali Linux — это дистрибутив Linux на основе Debian с открытым исходным кодом, предназначенный для решения различных задач информационной безопасности,…
Webserver Stress Tool
Программа позволяет протестировать Ваш сервер на “выносливость”. Она может имитировать любое количество пользователей, одновременно заходящих на сервер. Можно использовать прокси,…
Open Worldwide Application Security Project (OWASP)
OWASP ® Foundation работает над повышением безопасности программного обеспечения с помощью своих проектов программного обеспечения с открытым исходным кодом под…
Arachni
Arachni — платформа сканера безопасности веб-приложений передает свою эстафету кодовому имени SCNR , поэтому не забудьте попробовать ее и спланировать…
StackHawk
StackHawk — это коммерчески поддерживаемый инструмент DAST, созданный на основе OWASP ZAP и оптимизированный для работы в CI/CD (почти все…
GoLismero
GoLismero — это платформа с открытым исходным кодом для тестирования безопасности. В настоящее время он ориентирован на веб-безопасность, но его…
Wapiti
Wapiti – сканер уязвимостей веб-приложений. Он позволяет вам проверять безопасность ваших веб-сайтов или веб-приложений. Он выполняет сканирование по методу «черного…
w3af
w3af — это платформа для атаки и аудита веб-приложений . Цель проекта — создать структуру, которая поможет вам защитить ваши…
skipfish
Skipfish — это активный инструмент разведки безопасности веб-приложений. Он подготавливает интерактивную карту сайта, выполняя рекурсивное сканирование и поиск на основе…
Nikto2
Nikto — это сканер веб-серверов с открытым исходным кодом (GPL), который выполняет всесторонние тесты веб-серверов для нескольких элементов, включая более…
Wireshark
Wireshark – самый популярный в мире анализатор сетевых протоколов, который позволяет вам видеть, что происходит в вашей сети на микроскопическом…
nmap
Nmap («Network Mapper») — бесплатная программа с открытым исходным кодом, утилита для обнаружения сети и аудита безопасности. Многие системные и…
OWASP Zed Attack Proxy (ZAP)
OWASP Zed Attack Proxy (ZAP) — один из самых популярных в мире бесплатных инструментов безопасности, который активно поддерживается сотнями международных…
DarknessGate.com
DarknessGat.com – это портал безопасности, специализирующийся на перечислении всех основных программ компьютерной безопасности и судебной экспертизы. https://www.darknessgate.com/
Административная ответственность за безлицензионную деятельность в области защиты информации
Выдержка из КоАП РФ об ответственности за нарушение правил защиты информации и незаконную деятельность в области защиты информации. Нарушение правил…
Статьи УК РФ, устанавливающие уголовную ответственность за преступления в информационной сфере
УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений 1. Нарушение тайны переписки, телефонных переговоров,…