Web Breaker - Динамическое тестирование Web - приложений

  • Автор темы Gidroponika
  • Дата начала
G

Gidroponika

Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде.
Собственно Web Breaker.
a5e0bb918c471b82ec73f.png

Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker предоставляет возможности автоматизации и централизованного управления динамическим тестированием безопасности приложений (DAST) как часть вашего конвейера DevOps.
WebBreaker позволяет всем членам жизненного цикла разработки безопасности программного обеспечения (SDLC) доступ к тестированию безопасности, более широкому охвату тестирования с повышенной видимостью, предоставляя динамическую тестовую оркестровку динамической безопасности приложений (DASTO). Текущая поддержка ограничена самым популярным в мире коммерческим продуктом DAST, WebInspect.

Особенности:
· Администрирование сканирования командной строки (CLI) WebInspect с продуктами SIT Foritfy.
· Поддержка непрерывного развертывания Jenkins
· Поддержка докер - контейнеров
· Уведомление по электронной почте или уведомление.
· Расширяемое ведение журнала событий с помощью администрирования сканирования и результатов.
· Поддержка API WebInspect REST для версии 9.30 и более поздних версий.
· Поддержка API поддержки REST API для обеспечения безопасности (SSC) для v16.10 и более поздних версий.
· Поддержка сканирования кластера WebInspect между двумя (2) или большими серверами / датчиками WebInspect.
· Возможности для телеметрии с расширяемой разверткой с ELK и Splunk.
· Поддержка GIT для централизованного управления конфигурациями сканирования WebInspect.
· Совместимость с Python с версиями 2.x или 3.x

Установка:
> git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


dfecd9cb24517f66b5724.png

> export PATH=$PATH:$PYTHONPATH
> python setup.py install

9a5ac2c08f45bff761f31.png

> pip install –r requirements.txt
eb31c7d3416364e760bdc.png

Информация:
· Как и при использовании любого приложения Python для установки и выполнения включите свои сайты-пакеты, если они не объявлены export PATH = $ PATH: $ PYTHONPATH.
· WebBreaker совместим с глобальными переменными Jenkins Global или другими настраиваемыми параметризованными строками в Jenkins, например, --scan_name = $ {BUILD_TAG}.

Использование:
> webbreaker

0db55bf150c745a1e8fa3.png

Примеры выполнения команд:
> webbreaker webinspect --login_macro=some_login_macro --start_urls=example.com --scan_policy=Standard --scan_start=url --allowed_hosts=foo.example.com bar.example.com
> webbreaker webinspect --url=

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

--settings=MyCustomWebinspectSetting --scan_policy=Application --scan_name=some_scan_name

На этом все, спасибо за внимание.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Emilio_Gaviriya Статья Как работает JSON Web Token. Анонимность и приватность 0
Elliot_service Закрыто Пишу web-проекты | Копии сайтов | Поднимаю сервера | Маркетплейсы | ТГ Боты | Скрипты | Крипта | python, php, js, MySql, html/css Корзина 1
gelt Web и мобильная разработка от ROVA Agency ️ Услуги дизайнеров/веб-разработчиков 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #8 Раздача email 0
U MIX [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #7 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #6 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #5 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #4 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #3 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #2 Раздача email 0
U MIX [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #1 Раздача email 0
S ScrapingBypass Web Scraping API Обход Cloudflare Captcha Корзина 0
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
H Закрыто СЕРВИС. web-разработка. Создание сайтов, лэндингов, прелэндингов, скриптов. Корзина 1
W Продам ★ WELL-WEB ★ Хостинг от 1.99$ ★ VPS от 8.99$ ★ Серверы от 29$ ★ 7 лет на рынке ★ Лояльны к жалобам ★ Заказывайте и получите 6 мес в подарок! Дедики/VPN/соксы/ssh 0
W Продам [WELL-WEB.NET] Хостинг - от 2.49$, VDS - от 6.49$, Серверы - от 59$! [Лояльность к жалобам] Сайты/Хостинг/Сервера 2
0 aestore.io - Web Shell-Mailer-SMTP-SSH-Leads-Cpanel-Numbers-fresh-Accounts Корзина 0
B [SELL] TXT/MHT-Dropper + Loader :: [web-панель, C++ WinAPI, offline] Продажа софта 3
B Проверено [SELL] Стартер :: подготовка системы для шифрования [web-панель, C++ WinAPI, offline] Продажа софта 1
D Закрыто Web development | разработка сайтов/магазинов/лендингов | платежные страницы | скрипты | dns сервера Корзина 2
A Привет! Разработаем: WEB проект/ Сайт/ Копию Сайта/ Скрипты| Под ключ Ищу работу. Предлагаю свои услуги. 1
C Курс: Advanced Web Attacks and Exploatation (2020) Другое 0
S Продам Разработка web проектов любой сложности. Услуги дизайнеров/веб-разработчиков 1
H Web-shell без JavaScript с файл-менеджером на борту Корзина 0
R WEB-разработчик на C# Предоставляю работу. Ищу специалиста. 0
Denik Интересно Чем Deep web отличается от Darknet Полезные статьи 3
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
S Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
B [Иван Петриченко] WEB-разработчик 2020 Полезные статьи 0
andre5787 Регистрация Web money на другие паспортные данные Вопросы и интересы 0
B HTML5 и CSS3 Современные средства Web-разработки - geekbrains Полезные статьи 0
W Web-link - каталог dark тематики Полезные статьи 3
M CryptoTab Browser by OrangePie - Download the browser for the web Софт для работы с текстом/Другой софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Republic.ru B/C WEB Проекты Private Keeper 0
A CTF. WEB. Задания с Root-Me, часть 19 Полезные статьи 0
A CTF. WEB. Задание с Root-Me часть 17. Полезные статьи 0
A CTF. WEB. Задания с Root-Me часть 16. Полезные статьи 0
A GTF. Задания для новичков категории WEB 6 Полезные статьи 0
A Курсы для начинающих. Задания категории WEB 13 Полезные статьи 0
A CTF. Практические задания категории WEB 15. Полезные статьи 0
U WEB-разработка 50% скидка всем Ищу работу. Предлагаю свои услуги. 0
S Услуги дизайна для web сайтов и мобильных приложений Ищу работу. Предлагаю свои услуги. 1
N Acunetix Web Vulnerability Scanner 12.0.181012141 Full Lisence New 2019 Уязвимости и взлом 0
V Путёвка в Dark Web , часть 2 Полезные статьи 0
T Wapiti - Сканер Web - приложений Полезные статьи 0
T Полезные ссылки для Web разработчиков Полезные статьи 2
G Заливка WEB-Shell WSO на уязвимые сайты. Для новичков )) Полезные статьи 2
K MySQL 5. Проектирование и создание баз данных для web Другое 0
P Atspace - Free Web Hosting with all the perks Полезные статьи 3

Название темы