Найдите IT-уязвимость и получите $1000. BugBounty ПриватБанк
ПриватБанк обновил программу BugBounty!
Теперь отправить сигнал о найденной уязвимости можно через специальный WEB-портал https://bugbounty.privatbank.ua/login
ПриватБанк уже выплатил более $100 000 за сообщения об уязвимости веб-приложений ПриватБанка.
Вы тоже можете получить денежное вознаграждение от ПриватБанка!
Найдите IT-уязвимость и сообщите ПриватБанку. Если сигнал подтвердится, Вы гарантированно получите до $1 000!
Подробнее – на сайте ПриватБанка в разделе «Программа BugBounty».
Сканеры уязвимостей
Sysdig Secure
Платформа для определения уязвимостей для разработчиков и специалистов по безопасности.Nsauditor Network Security Auditor
Nsauditor Network Security Auditor - сетевой сканер, служащий для осуществления диагностики и мониторинга сетевых компьютеров на предмет обнаружения возможных проблем в системе безопасности.IoPT
Приложение для проверки устройств в локальной сети на наличие уязвимостей.Windows Vulnerability Scanner
Небольшая бесплатная утилита, которая сканирует операционные системы Windows на предмет обнаружения возможных уязвимостей в системе безопасности ОС и подбора соответствующих патчей для их устранений.Android Network Toolkit - Anti
Сетевой сканер уязвимостей для Android.BBQSQL
BBQSQL - это фреймворк, созданный специально для быстрого проведения SQL-инъекций.Rapid7 Nexpose
Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.sqlmap
sqlmap - это инструмент для проведения тестирования на проникновение.Core Impact
Автоматизированный продукт для тестирования несанкционированных проникновений в систему.Nikto
Nikto – мощный perl сканер уязвимостей Web сервера, с поддержкой SSL. Позволяет определять различие между версиями уязвимых компонентов.Burp Suite
Набор инструментов для атаки web-приложений.Nessus Scanner
Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web приложений.MagicTree
Magic Tree - это инструмент для повышения производительности тестов на проникновение.MBSA
Сканер уязвимостей от Microsoft.SAINT
SAINT (Security Administrator's Integrated Network Tool) используется для обнаружения уязвимостей на удаленных системах.QualysGuard
Многофункциональный сканер уязвимостей.X-Scan
многопоточный сканер уязвимостей от X-FOCUSISS Internet Scanner
Самый мощный сканер уязвимостей на сегодняшний день.MaxPatrol
MaxPatrol позволяет получать объективную оценку состояния защищенности всей информационной системы.GFI LANguard Network Security Scanner
GFI LANguard Network Security Scanner (N.S.S.) выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.Microsoft Baseline Security Analyzer
Утилита для анализа уровня безопасности и наличия установленных хотфиксов на компьютерах под управлением Windows NT/2K/XP с установленными IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer (IE) 5.01 и выше и Office 2000/XPSARA
(SARA) Security Auditor's Research Assistant инструмент для анализа защиты системы.Sussen
Sussen – клиент для Nessus Security Scanner.XSpider 7
Выпущена новая демо-версия, включающая новую базу и последние доработки из коммерческой версии.Shadow Security Scanner
Сканер безопасности для выявления в интернет-, интранет- и экстранет-сетях уязвимостей в установленных сетевых системах.Network Security Analysis Tool
NSAT - это быстрый, устойчивый сканер безопасности, разработанный для аудита сетевых сервисов.Infiltrator Network Security Scanner
Infiltrator – сканер безопасности сети, анализирующий вашу сеть на возможные уязвимости. Содержит также 18 различных сетевых утилит. Trial версия позволяет сканировать не более 5 IP адресов.Burp intruder
Утилита для инсценирования атак на web приложения. Утилита позволяет тестировать приложения на наличие типичных уязвимостей (SQL иньекция, XSS, переполнение буфера, обход каталога, брут-форс атака, перехват переменных сессий и т.д.).onesixtyone
onesixtyone – утилита сканирования SNMP уязвимостей в сетевых устройствах. Сеть класса B утилита сканирует за 13 минутMacAnalysis
MacAnalysis – инструмент ревизии защиты для Macintosh.N-Stealth HTTP Security Scanner
N-Stealth – мощный инструмент ревизии защиты Web сервера, который просматривает более 19,000 уязвимостей.PaXtest
PaXtest - утилита для тестирования патча PaX на уязвимости.SystemSearcher
Сканер безопасности для Linux.Proactive Windows Security Explorer
Утилита предназначена для тестирования безопасности сети.ADMsnmp
Утилита для аудита SNMP.scanssh
scanssh проверяет список хостов на предмет того запущен ли на них ssh сервер, если сервер запущен, определяется его версия.Cheops
Cheops представляет собой усиленный вариант "network neighborhood", он создает образ домена или IP-блока с указанием ОС и подобной инофрмации. Это чрезвычайно полезно для подготовки начального просмотра, поскольку Вы можете быстро найти интересные элементы (HP-принтеры, Ascend-роутеры и тому подобное).Hackbot
Hackbot – сканер уязвимостей и bannergrabber.Retina
Революционный подход в определении уязвимостей.Утилита проверки IIS на уязвимость в Webdav компоненте
Компания Positive Technologies, разработчик сканера xspider, выпустила бесплатную утилиту, которая может использоваться для проверки вашего IIS сервера на уязвимость.
Опубликовано: 2 августа 2018