Метка: пентест

Tor’s Hammer

Атака Torshammer — это DDoS-атака уровня 7, нацеленная на веб-серверы и серверы приложений. Torshammer инициирует и выполняет DDoS-атаку , используя запросы HTTP POST с низкой скоростью в течение одного и…

PyLoris

PyLoris — это скриптовый инструмент для тестирования уровня уязвимости службы к атакам на «отказ в обслуживании» (DoS). Любая сетевая служба, которая накладывает ограничения на общее количество одновременных TCP-соединений, потенциально уязвима…

DDOSIM

DDOSIM — симулятор DDoS уровня 7. DDOSIM имитирует несколько хостов-зомби (со случайными IP-адресами), которые создают полные TCP-соединения с целевым сервером. После завершения соединения DDOSIM начинает диалог с прослушивающим приложением (например,…

XOIC

XOIC- инструмент быстрого DoS и DDoS, вдохновленный LOIC. Он выполняет DoS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и выбранным пользователем протоколом. Разработчики XOIC утверждают, что XOIC во многих…

LOIC

LOIC – Low Orbit Ion Cannon (Низкоорбитальная ионная пушка) — это приложение с открытым исходным кодом для стресс-тестирования сети и атак типа «отказ в обслуживании», написанное на C# . LOIC…

Slowloris

Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом Хансеном (Robert «RSnake» Hansen), который позволяет одной машине вывести из строя веб-сервер другой машины с минимальной пропускной способностью и побочными…

HULK

HULK – Http Unbearable Load King (http-король невыносимой нагрузки) — это инструмент для тестирования возможностей веб-сервера противостоять атакам на отказ в обслуживании, написанный для исследовательских целей. Он предназначен для генерации…

Лучшие инструменты для пентестов

Тест на проникновение (пентест), представляет собой попытку оценить безопасность ИТ-инфраструктуры путем использования слабых мест в системе защиты. Ценность теста на проникновение определяется множеством факторов. Одним из них является опыт и…

Netsparker

Netsparker — это автоматизированный онлайн-сканер безопасности приложений, который позволяет сканировать веб-сайты, веб-приложения и веб-сервисы на наличие проблем безопасности, оставаясь при этом полностью настраиваемым. Netsparker может сканировать любое веб-приложение, независимо от…

SimplyEmail

SimplyEmail — это приложение, которое позволяет получать адреса электронной почты с различных веб-сайтов. Он похож на theharvester тем, что представляет собой полезный инструмент для сбора адресов электронной почты и других…

Выпуск дистрибутива Network Security Toolkit 38

После года разработки опубликован релиз Live-дистрибутива NST 38 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для…

Pentest – стоит ли овчинка выделки?

Тесты на проникновение (penetration testing, pentest) – одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест – вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах…