Det finns några saker jag kontrollerar i Burp Suite efter en uppgradering, nyinstallation eller om jag befinner mig i en ny miljö/nätverk. Just dessa saker…
Om du gör tester på nätverk som inte är anslutna till internet eller inte vill avslöja att du identifierat exempelvis en Server-side request forgery (SSRF)…
Ferox Buster är ett verktyg för att upptäcka innehåll på webbsajter, eller content-discovery som det heter på engelska. Andra verktyg likt detta är DirBuster, dirsearch,…
Seatbelt är ett omfattande kartläggningsverktyg som kan användas av såväl defensiva som offensiva säkerhetstester. Mjukvaran är skriven i C# och du får själv ladda hem…
Företaget Offensive Security (OffSec) har nu släppt en ny version av Kali Linux. Denna version har versionsnumret 2020.3 och innehåller en hel del fräsigheter. Men…
När det kommer till Command and Control (C2) eller bakdörrskommunikation (implantat?) som det kanske kallas på svenska så finns det en hel uppsjö olika verktyg.…
Det har precis släppts en ny version av Kali Linux, operativsystemet som används av oss som jobbar med säkerhetsgranskningar. Ingen root-inloggning som standard Ny ISO…
PoshC2 är ett Powershell-implantat som är opensource. PoshC2 går att ladda hem från Github och serverdelen startas under Windows med hjälp av powershell. Även så…
Awesome-security är en samling bra med ”bra att ha” säkerherhetslänkar som ligger på GitHub. Detta gör att vem som helst kan bidra till länksamlingen. A…
Vi genomförde en snabb test för att se vad ett penetrationstest kostar och det verkar som att de flesta företag kostar från 60 000 kr…