Kategorier
Verktyg

Så kommer du igång med Burp Suite

När det gäller penetrationstest av webbtjänster så är Burp Suite mitt favoritval. Burp Suite är utvecklat i Java och kommer från företaget PortSwigger Web Security. Runt Burp Suite så finnes det även ett helt ekosystem byggt runt plugin-ramverket. Även om det är lättast att skapa plugins i Java så går det även i andra språk såsom […]

Kategorier
Verktyg

Nytt verktyg för kryptoanalys: FeatherDuster

NCC Group har nu släppt ett verktyg på Github för att genomföra kryptoanalys. Verktyget går under namnet FeatherDuster och är skrivet i Python. Än så länge är verktyget enbart i beta-stadie men kan redan nu användas för att identifiera brister i krypton. Även så följer det underliggande biblioteket cryptanalib med. Som kan identifiera en hel del kryptografiska […]