Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”

PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F22%3APU144709" target="_blank" >RIV/00216305:26220/22:PU144709 - isvavai.cz</a>

  • Výsledek na webu

    <a href="https://europen.cz/Anot/54-1/sbornik-54.pdf" target="_blank" >https://europen.cz/Anot/54-1/sbornik-54.pdf</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování

  • Popis výsledku v původním jazyce

    Článek popisuje nástroj ptwebdiscover, který je určen k mapování webových aplikací během penetračního testování. Hlavní rozdíl od současných dostupných nástrojů představuje běh ve více vláknech a rozšiřující možnosti testování. Příkladem těchto možností je aplikování metody hrubé síly v situacích, kdy je nutné hledat kratší názvy souborů nebo možnost označit v testovaném URL konkrétní místo, na které bude program vkládat ověřované řetězce. Článek dále popisuje vlastní vícevláknovou implementaci nástroje, inteligentní vyhledávání záloh a porovnání s konkurenčními nástroji pro penetrační testování webových aplikací.

  • Název v anglickém jazyce

    PTWEBDISCOVER: Tool for efficient mapping of web applications during penetration testing

  • Popis výsledku anglicky

    This article describes the ptwebdiscover tool, which is designed to map web applications during penetration testing. The main difference from the currently available tools is the running in multiple threads and extending the testing capabilities. Examples of these capabilities include the application of brute force methods in situations where shorter filenames must be searched for, or the ability to mark a specific location in the URL under test where the program will insert the strings to be verified. The paper also describes the actual multi-threaded implementation of the tool, intelligent backup searches, and comparisons with competing tools for web application penetration testing.

Klasifikace

  • Druh

    O - Ostatní výsledky

  • CEP obor

  • OECD FORD obor

    20202 - Communication engineering and systems

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/TJ04000456" target="_blank" >TJ04000456: Modulární aplikace pro komplexní realizaci bezpečnostních penetračních testů a správu IT bezpečnosti</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2022

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů