SQLmap är ett av de bästa verktygen för att automatiskt identifiera SQLi (SQL-injections) och ta över databaser. Finns bl.a. en automatisk koppling mot Metasploit så du…
Scanningstjänsten Shodan har sedan tidigare ett command line interface som är lätt och enkelt att använda. Shodan har sökt igenom stora delar av Internet och…
Okej, du har genomfört din kartläggning med hjälp av DNS och andra verktyg och nu är det dags att börja testa webbsidor efter sårbarheter. Förutom…
Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination…
Verktyget WPScan som används för att söka efter sårbarheter och kartlägga WordPress har nu släppts i version 2.9. Om du vill lära dig mer hur…
Testssl.sh är ett smidigt shellscript som testar en https-webbserver. Men förutom SSL/TLS på webbservrar så kan den även testa xmpp, ftp, smtp (STARTTLS) också. Detta…
Som vi har väntat på denna nya version av penetrationstestarens kanske främsta verktyg: Kali Linux. Vi på penetrationstest.se har så klart testkört den nya releasen som…
Awesome-security är en samling bra med ”bra att ha” säkerherhetslänkar som ligger på GitHub. Detta gör att vem som helst kan bidra till länksamlingen. A…
Nu finns det ett datum satt då Kali Linux 2.0 kommer att släppas. BackTrack som senare blev Kali Linux firar även 10 år som Linux-dist. Den…
Vi gillar offentliga rapporter på penetrationstester. Det är ett ypperligt tillfälle att lära sig nya tips och tricks samt knep. Nu har det amerikanska IT-säkerhetsföretaget…