Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
LAZAROV, W. MARTINÁSEK, Z. KÜMMEL, R.
Originální název
PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování
Anglický název
PTWEBDISCOVER: Tool for efficient mapping of web applications during penetration testing
Typ
článek ve sborníku mimo WoS a Scopus
Jazyk
čeština
Originální abstrakt
Článek popisuje nástroj ptwebdiscover, který je určen k mapování webových aplikací během penetračního testování. Hlavní rozdíl od současných dostupných nástrojů představuje běh ve více vláknech a rozšiřující možnosti testování. Příkladem těchto možností je aplikování metody hrubé síly v situacích, kdy je nutné hledat kratší názvy souborů nebo možnost označit v testovaném URL konkrétní místo, na které bude program vkládat ověřované řetězce. Článek dále popisuje vlastní vícevláknovou implementaci nástroje, inteligentní vyhledávání záloh a porovnání s konkurenčními nástroji pro penetrační testování webových aplikací.
Anglický abstrakt
This article describes the ptwebdiscover tool, which is designed to map web applications during penetration testing. The main difference from the currently available tools is the running in multiple threads and extending the testing capabilities. Examples of these capabilities include the application of brute force methods in situations where shorter filenames must be searched for, or the ability to mark a specific location in the URL under test where the program will insert the strings to be verified. The paper also describes the actual multi-threaded implementation of the tool, intelligent backup searches, and comparisons with competing tools for web application penetration testing.
Klíčová slova
Penterep; ptwebdiscover; penetrační testování; webové aplikace; OWASP
Klíčová slova v angličtině
Penterep; ptwebdiscover; penetration testing; web applications; OWASP
Autoři
LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R.
Vydáno
28. 5. 2022
Místo
Plzeň
ISBN
978-80-86583-34-1
Kniha
Sborník příspěvků z 54. konference EurOpen.CZ
Strany od
7
Strany do
17
Strany počet
11
URL
https://europen.cz/Anot/54-1/sbornik-54.pdf
BibTex
@inproceedings{BUT178145, author="Willi {Lazarov} and Zdeněk {Martinásek} and Roman {Kümmel}", title="PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování", booktitle="Sborník příspěvků z 54. konference EurOpen.CZ", year="2022", pages="7--17", address="Plzeň", isbn="978-80-86583-34-1", url="https://europen.cz/Anot/54-1/sbornik-54.pdf" }