Algumas das vulnerabilidades mais exploradas em aplicações web.
Vulnerabilidades em sistemas web
View Slide
Primeiros passos●Vulnerabilidades●Técnicas●Ferramentas●OWASP●SDL
Vulnerabilidades mais conhecidas●Injection●XSS●DdoS●Top 10 - https://www.owasp.org/index.php/Top_10_2010-Main
SQL Injection●https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet●http://www.unixwiz.net/techtips/sql-injection.html
XSS●https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet●http://hack.us/
DDos●http://ha.ckers.org/slowloris/
Ferramentas●http://sqlmap.org/ - GitHub●http://www.metasploit.com/ - GitHub●http://arachni-scanner.com/ - GitHub●http://brakemanscanner.org/ - GitHub●http://www.openvas.org/
Prática, hora dos testes
Daniel Romero[email protected]@infolslack