Kiểm thử lỗ hổng trực tuyến với FPPentest

maldet

VIP Members
31/08/2016
112
103 bài viết
Kiểm thử lỗ hổng trực tuyến với FPPentest
Ngày nay, không chỉ các chuyên gia mà bất kì ai làm việc hay nghiên cứu trong lĩnh vực an toàn thông tin có lẽ không còn lạ gì với khái niệm kiểm thử (pentest) nữa. Mục đích của kiểm thử là tấn công vào chính các sản phẩm để tìm ra các lỗ hổng bảo mật và khắc phục nó, không để lỗ hổng bị sử dụng với mục đích xấu.
Có rất nhiều công cụ để kiểm tra bảo mật của một hệ thống. Mình xin giới thiệu một công cụ trong số đó là FPPentest.com. Đây là một trang web ra đời phục vụ mục tiêu trên với giao diện web rõ ràng, đơn giản và dễ sử dụng.
Các chức năng của FPPentest:
  • Information Gathering: Tìm hiểu một số thông tin ban đầu về website như kiểm tra kết nối tới site (ping), chủ sở hữu, địa chỉ, dải IP, số điện thoại, email,...
14899399543.PNG

  • Web Application Testing: Kiểm thử ứng dụng web xem có lỗ hổng nào còn tồn tại mà chủ website chưa biết tới để khắc phục kịp thời.
14899399541.PNG

  • Infrastructure Testing: Kiểm thử hạ tầng của web server xem có đặc điểm gì và có lỗ hổng nào để tấn công không.
14899399542.PNG

Hi vọng công cụ nhỏ này có thể giúp ích cho các bạn trong kiểm thử và bảo vệ website của chính mình ./
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên