Det finns några saker jag kontrollerar i Burp Suite efter en uppgradering, nyinstallation eller om jag befinner mig i en ny miljö/nätverk. Just dessa saker…
Om du gör tester på nätverk som inte är anslutna till internet eller inte vill avslöja att du identifierat exempelvis en Server-side request forgery (SSRF)…
Ferox Buster är ett verktyg för att upptäcka innehåll på webbsajter, eller content-discovery som det heter på engelska. Andra verktyg likt detta är DirBuster, dirsearch,…
Seatbelt är ett omfattande kartläggningsverktyg som kan användas av såväl defensiva som offensiva säkerhetstester. Mjukvaran är skriven i C# och du får själv ladda hem…
PortSwigger som utvecklar verktyget Burp Suite har släppt en hel del intressanta nyheter till Burp. Den största nyheten är att den inbyggda Chromium-browser nu används…
Företaget Offensive Security (OffSec) har nu släppt en ny version av Kali Linux. Denna version har versionsnumret 2020.3 och innehåller en hel del fräsigheter. Men…
När det kommer till Command and Control (C2) eller bakdörrskommunikation (implantat?) som det kanske kallas på svenska så finns det en hel uppsjö olika verktyg.…
Det har precis släppts en ny version av Kali Linux, operativsystemet som används av oss som jobbar med säkerhetsgranskningar. Ingen root-inloggning som standard Ny ISO…
Att omge sig av verktyg som man väl känner till och kan använda är A och O för en säkerhetsgranskare/penetrationstestare. Därför har jag i alla…
Den senaste versionen av Metasploit med versionsnummer 5.0.60 innehåller stöd för att knäcka hashar direkt med hashcat. Stödet för knäckning i MSF var tidigare via…