+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Найдите IT-уязвимость и получите $1000. BugBounty ПриватБанк

Найдите IT-уязвимость и получите $1000. BugBounty ПриватБанк

ПриватБанк обновил программу BugBounty!
Теперь отправить сигнал о найденной уязвимости можно через специальный WEB-портал https://bugbounty.privatbank.ua/login

ПриватБанк уже выплатил более $100 000 за сообщения об уязвимости веб-приложений ПриватБанка.
Вы тоже можете получить денежное вознаграждение от ПриватБанка!

Найдите IT-уязвимость и сообщите ПриватБанку. Если сигнал подтвердится, Вы гарантированно получите до $1 000!
Подробнее – на сайте ПриватБанка в разделе «Программа BugBounty».

Сканеры уязвимостей

Sysdig Secure

Платформа для определения уязвимостей для разработчиков и специалистов по безопасности.
 

Nsauditor Network Security Auditor

Nsauditor Network Security Auditor - сетевой сканер, служащий для осуществления диагностики и мониторинга сетевых компьютеров на предмет обнаружения возможных проблем в системе безопасности.
 

IoPT

Приложение для проверки устройств в локальной сети на наличие уязвимостей.
 

Windows Vulnerability Scanner

Небольшая бесплатная утилита, которая сканирует операционные системы Windows на предмет обнаружения возможных уязвимостей в системе безопасности ОС и подбора соответствующих патчей для их устранений.
 

Android Network Toolkit - Anti

Сетевой сканер уязвимостей для Android.
 

BBQSQL

BBQSQL - это фреймворк, созданный специально для быстрого проведения SQL-инъекций.
 

Rapid7 Nexpose

Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.
 

sqlmap

sqlmap - это инструмент для проведения тестирования на проникновение.
 

Core Impact

Автоматизированный продукт для тестирования несанкционированных проникновений в систему.
 

Nikto

Nikto – мощный perl сканер уязвимостей Web сервера, с поддержкой SSL. Позволяет определять различие между версиями уязвимых компонентов.
 

Burp Suite

Набор инструментов для атаки web-приложений.
 

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.
 

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web приложений.
 

MagicTree

Magic Tree - это инструмент для повышения производительности тестов на проникновение.
 

MBSA

Сканер уязвимостей от Microsoft.
 

SAINT

SAINT (Security Administrator's Integrated Network Tool) используется для обнаружения уязвимостей на удаленных системах.
 

QualysGuard

Многофункциональный сканер уязвимостей.
 

X-Scan

многопоточный сканер уязвимостей от X-FOCUS
 

ISS Internet Scanner

Самый мощный сканер уязвимостей на сегодняшний день.
 

MaxPatrol

MaxPatrol позволяет получать объективную оценку состояния защищенности всей информационной системы.
 

GFI LANguard Network Security Scanner

GFI LANguard Network Security Scanner (N.S.S.) выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.
 

Microsoft Baseline Security Analyzer

Утилита для анализа уровня безопасности и наличия установленных хотфиксов на компьютерах под управлением Windows NT/2K/XP с установленными IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer (IE) 5.01 и выше и Office 2000/XP
 

SARA

(SARA) Security Auditor's Research Assistant инструмент для анализа защиты системы.
 

Sussen

Sussen – клиент для Nessus Security Scanner.
 

XSpider 7

Выпущена новая демо-версия, включающая новую базу и последние доработки из коммерческой версии.
 

Shadow Security Scanner

Сканер безопасности для выявления в интернет-, интранет- и экстранет-сетях уязвимостей в установленных сетевых системах.
 

Network Security Analysis Tool

NSAT - это быстрый, устойчивый сканер безопасности, разработанный для аудита сетевых сервисов.
 

Infiltrator Network Security Scanner

Infiltrator – сканер безопасности сети, анализирующий вашу сеть на возможные уязвимости. Содержит также 18 различных сетевых утилит. Trial версия позволяет сканировать не более 5 IP адресов.
 

Burp intruder

Утилита для инсценирования атак на web приложения. Утилита позволяет тестировать приложения на наличие типичных уязвимостей (SQL иньекция, XSS, переполнение буфера, обход каталога, брут-форс атака, перехват переменных сессий и т.д.).
 

onesixtyone

onesixtyone – утилита сканирования SNMP уязвимостей в сетевых устройствах. Сеть класса B утилита сканирует за 13 минут
 

MacAnalysis

MacAnalysis – инструмент ревизии защиты для Macintosh.
 

N-Stealth HTTP Security Scanner

N-Stealth – мощный инструмент ревизии защиты Web сервера, который просматривает более 19,000 уязвимостей.
 

PaXtest

PaXtest - утилита для тестирования патча PaX на уязвимости.
 

SystemSearcher

Сканер безопасности для Linux.
 

Proactive Windows Security Explorer

Утилита предназначена для тестирования безопасности сети.
 

ADMsnmp

Утилита для аудита SNMP.
 

scanssh

scanssh проверяет список хостов на предмет того запущен ли на них ssh сервер, если сервер запущен, определяется его версия.
 

Cheops

Cheops представляет собой усиленный вариант "network neighborhood", он создает образ домена или IP-блока с указанием ОС и подобной инофрмации. Это чрезвычайно полезно для подготовки начального просмотра, поскольку Вы можете быстро найти интересные элементы (HP-принтеры, Ascend-роутеры и тому подобное).
 

Hackbot

Hackbot – сканер уязвимостей и bannergrabber.
 

Retina

Революционный подход в определении уязвимостей.
 

Утилита проверки IIS на уязвимость в Webdav компоненте

Компания Positive Technologies, разработчик сканера xspider, выпустила бесплатную утилиту, которая может использоваться для проверки вашего IIS сервера на уязвимость.

 

Другие новости