Знайдіть IT-вразливість та отримайте $1000. BugBounty ПриватБанк
Знайдіть IT-вразливість і отримайте $1000. BugBounty ПриватБанк
ПриватБанк оновив програму BugBounty!
Тепер відправити сигнал про знайдену вразливість можна через спеціальний WEB-портал https://bugbounty.privatbank.ua/login
ПриватБанк вже виплатив понад $100 000 за повідомлення про вразливість веб-додатків ПриватБанку.
Ви також можете отримати грошову винагороду від ПриватБанку!
Знайдіть IT-уразливість та повідомте ПриватБанку. Якщо сигнал підтвердиться, Ви гарантовано отримаєте до $1 000!
Докладніше – на сайтіПриватБанку у розділі «Програма BugBounty».
Сканери вразливостей
Sysdig Secure
Платформа для визначення вразливостей для розробників та фахівців з безпеки.Nsauditor Network Security Auditor
Nsauditor Network Security Auditor - мережевий сканер, що служить для здійснення діагностики та моніторингу мережевих комп'ютерів щодо виявлення можливих проблем у системі безпеки.IoPT
Додаток для перевірки пристроїв у локальній мережі на наявність уразливостей.Windows Vulnerability Scanner
Невелика безкоштовна утиліта, яка сканує операційні системи Windows на предмет виявлення можливих уразливостей у системі безпеки ОС та підбору відповідних патчів для їх усунення.Android Network Toolkit - Anti
Мережевий сканер уразливостей для Android.BBQSQL
BBQSQL – це фреймворк, створений спеціально для швидкого проведення SQL-ін'єкцій.Rapid7 Nexpose
Багатофункціональний корпоративний сканер уразливостей, призначений для забезпечення інформаційної безпеки.sqlmap
sqlmap - це інструмент для тестування на проникнення.Core Impact
Автоматизований продукт для тестування несанкціонованих проникнень у систему.Nikto
Nikto – потужний perl сканер уразливостей Web сервера, за допомогою SSL. Дозволяє визначати різницю між версіями вразливих компонентів.Burp Suite
Набір інструментів для атаки веб-застосунків.Nessus Scanner
Сканер Nessus є потужним і надійним засобом, який відноситься до сімейства мережевих сканерів, що дозволяють здійснювати пошук уразливостей у мережевих сервісах, що пропонуються операційними системами, міжмережевими екранами, маршрутизаторами, що фільтрують, та іншими мережевими компонентами.Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner автоматизує завдання контролю безпеки Web додатків.MagicTree
Magic Tree - це інструмент підвищення продуктивності тестів на проникнення.MBSA
Сканер уразливостей від Microsoft.SAINT
SAINT (Security Administrator's Integrated Network Tool) використовується для виявлення вразливостей на віддалених системах.QualysGuard
Багатофункціональний сканер уразливостей.X-Scan
багатопотоковий сканер уразливостей від X-FOCUSISS Internet Scanner
Найпотужніший сканер уразливостей на сьогоднішній день.MaxPatrol
MaxPatrol дозволяє отримувати об'єктивну оцінку стану захищеності усієї інформаційної системи.GFI LANguard Network Security Scanner
GFI LANguard Network Security Scanner (N.S.S.) виконає перевірку вашої мережі, у пошуках потенційних лазівок, якими може скористатися хакер під час проведення атаки.Microsoft Baseline Security Analyzer
Утиліта для аналізу рівня безпеки та наявності встановлених хотфіксів на комп'ютерах під керуванням Windows NT/2K/XP із встановленими IIS 4.0 та 5.0, SQL Server 7.0 та 2000, Internet Explorer (IE) 5.01 і вище та Office 2000/XPSARA
(SARA) Security Auditor's Research Assistant інструмент для аналізу захисту системи.Sussen
Sussen є клієнтом для Nessus Security Scanner.XSpider 7
Випущено нову демо-версію, що включає нову базу та останні доопрацювання з комерційної версії.Shadow Security Scanner
Сканер безпеки для виявлення в інтернет-, інтранет- та екстранет-мережах уразливостей у встановлених мережевих системах.Network Security Analysis Tool
NSAT - це швидкий, стійкий сканер безпеки, розроблений для аудиту мережевих сервісів.Infiltrator Network Security Scanner
Infiltrator – сканер безпеки мережі, який аналізує вашу мережу на можливі вразливості. Містить також 18 різних мережевих утиліт. Trial версія дозволяє сканувати не більше 5 IP-адрес.Burp intruder
Утиліта для інсценування атак на веб-додатки. Утиліта дозволяє тестувати програми на наявність типових уразливостей (SQL ін'єкція, XSS, переповнення буфера, обхід каталогу, брут-форс атака, перехоплення змінних сесій тощо).onesixtyone
onesixtyone – утиліта сканування SNMP уразливостей у мережевих пристроях. Мережа класу B утиліта сканує за 13 хвилинMacAnalysis
MacAnalysis – інструмент ревізії захисту Macintosh.N-Stealth HTTP Security Scanner
N-Stealth – потужний інструмент ревізії захисту Web-сервера, який переглядає понад 19,000 вразливостей.PaXtest
PaXtest - утиліта для тестування патча PaX на вразливості.SystemSearcher
Сканер безпеки для Linux.Proactive Windows Security Explorer
Утиліта призначена для тестування безпеки мережі.ADMsnmp
Утиліта для аудиту SNMP.scanssh
scanssh перевіряє список хостів щодо того чи запущений на них ssh сервер, якщо сервер запущений, визначається його версія.Cheops
Cheops є посилений варіант "network neighborhood", він створює образ домену або IP-блоку із зазначенням ОС і подібної інофрмації. Це надзвичайно корисно для підготовки початкового перегляду, оскільки Ви можете швидко знайти цікаві елементи (HP-принтери, Ascend-роутери тощо).Hackbot
Hackbot – сканер уразливостей та bannergrabber.Retina
Революційний підхід у визначенні уразливостей.Утиліта перевірки IIS на вразливість у Webdav компоненті
Компанія Positive Technologies, розробник сканера xspider, випустила безкоштовну утиліту, яка може використовуватися для перевірки вашого IIS сервера на вразливість.