Web Application | B!n@ryz0ne

أرشيف المواضيع حسب الوسم: Web Application

Web Application Finger Printer – WAFP

السلام عليكم ورحمة الله وبركاته أداة أخرى مفيدة ربما بعض الشيء ظهرت في أواخر عام 2009 … هذه الأداة تعمل على إكتشاف نسخة الـ Web Application المستعمل … يعني هي مشابهة لعمل nmap و p0f في إكتشاف النظام والخدمات التي تعمل على الهدف … لكن هذه تكتشف البرمجيات العنكبوتية التي تعمل على الهدف … مثال [...]

نشر بتاريخ: الجمعة, يناير 22nd, 2010 الساعة: 17:47 | - عدد المشاهدات 811

التصنيف: Footprinting, Web Security

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي: قم بفتح ملف Web.config [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 12:07 | - عدد المشاهدات 1,314

التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows

عجز Metasploit تغطيه W3af

السلام عليكم ورحمة الله وبركاته ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص … صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها … وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها أمرين: الأول: هي غير قادرة على اكتشاف الثغرات في الـ Web Application … ثانياً: هي [...]

نشر بتاريخ: السبت, يناير 3rd, 2009 الساعة: 13:32 | - عدد المشاهدات 3,359

التصنيف: PenTest, SQL Injection, Web Security