PTWEBDISCOVER: Tool for efficient mapping of web applications during penetration testing
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F22%3APU144709" target="_blank" >RIV/00216305:26220/22:PU144709 - isvavai.cz</a>
Result on the web
<a href="https://europen.cz/Anot/54-1/sbornik-54.pdf" target="_blank" >https://europen.cz/Anot/54-1/sbornik-54.pdf</a>
DOI - Digital Object Identifier
—
Alternative languages
Result language
čeština
Original language name
PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování
Original language description
Článek popisuje nástroj ptwebdiscover, který je určen k mapování webových aplikací během penetračního testování. Hlavní rozdíl od současných dostupných nástrojů představuje běh ve více vláknech a rozšiřující možnosti testování. Příkladem těchto možností je aplikování metody hrubé síly v situacích, kdy je nutné hledat kratší názvy souborů nebo možnost označit v testovaném URL konkrétní místo, na které bude program vkládat ověřované řetězce. Článek dále popisuje vlastní vícevláknovou implementaci nástroje, inteligentní vyhledávání záloh a porovnání s konkurenčními nástroji pro penetrační testování webových aplikací.
Czech name
PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování
Czech description
Článek popisuje nástroj ptwebdiscover, který je určen k mapování webových aplikací během penetračního testování. Hlavní rozdíl od současných dostupných nástrojů představuje běh ve více vláknech a rozšiřující možnosti testování. Příkladem těchto možností je aplikování metody hrubé síly v situacích, kdy je nutné hledat kratší názvy souborů nebo možnost označit v testovaném URL konkrétní místo, na které bude program vkládat ověřované řetězce. Článek dále popisuje vlastní vícevláknovou implementaci nástroje, inteligentní vyhledávání záloh a porovnání s konkurenčními nástroji pro penetrační testování webových aplikací.
Classification
Type
O - Miscellaneous
CEP classification
—
OECD FORD branch
20202 - Communication engineering and systems
Result continuities
Project
<a href="/en/project/TJ04000456" target="_blank" >TJ04000456: Modular application for complex penetration tests realization and IT security management</a><br>
Continuities
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Others
Publication year
2022
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů