Tag Archives: Web Application

Web Application Finger Printer – WAFP

Posted on 22 January 2010 by [email protected]

السلام عليكم ورحمة الله وبركاته أداة أخرى مفيدة ربما بعض الشيء ظهرت في أواخر عام 2009 … هذه الأداة تعمل على إكتشاف نسخة الـ Web Application المستعمل … يعني هي مشابهة لعمل nmap و p0f في إكتشاف النظام والخدمات التي … Continue reading

Posted in Footprinting, Web Security | Tagged , , , | Comments Off on Web Application Finger Printer – WAFP

ASP.NET Debug Method Enabled

Posted on 11 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … … Continue reading

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows | Tagged , , , , | 4 Comments

عجز Metasploit تغطيه W3af

Posted on 3 January 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص … صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها … وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها … Continue reading

Posted in Database, PenTest, Web Security | Tagged , , , , , , | 5 Comments