Tutoriales

Monitoreo de vulnerabilidades de aplicaciones web, funcionará

cúmulo Es un servicio que puede ayudarlo a monitorear y corregir vulnerabilidades de seguridad en tiempo real. Estos problemas se informarán en el panel web. Es muy simple y poderoso.

caracteristica principal

Simplemente instale el SDK en la interfaz web, puede descubrir las vulnerabilidades de seguridad del servicio

  • El SDK detecta de forma dinámica las debilidades de la capa interna (como eventos DOM, solicitudes XHR)
  • El escáner detecta estáticamente las debilidades de la capa exterior (por ejemplo, análisis basado en rastreo web)
nombre origen describir
Secuencias de comandos entre sitios Kit de desarrollo Cuando el usuario ingresa a la cadena del modo xss, se activa la detección de XSS
inyección SQL Kit de desarrollo Cuando el usuario ingresa a un modo de inyección SQL, se activa la detección de inyección SQL.
Carga sensible Kit de desarrollo Al solicitar cargas sensibles.Por ejemplo, contraseña original sin codificar
subir archivos Kit de desarrollo Cuando el usuario incrusta cualquier archivo que preocupa al sistema.Por ejemplo, web shell
Comentarios innecesarios escáner Los comentarios de código se encuentran en el HTML o JS proporcionado
Cruce de directorio escáner Detectar vulnerabilidades de listas de directorios
adivinar escáner Detecta páginas sensibles, como administradores
Código no confuso escáner Detectar código vulnerable no confuso

Si considera poder detectar otras debilidades, contribuya en el SDK o el escáner

Cumulus SDK para JavaScript

El SDK oficial de Cumulus para JavaScript, disponible como npm

Nota: La versión actual es una versión no compatible del proyecto de mecanografiado, pero actualmente la estamos considerando y la completaremos lo antes posible. (# 2)

Instalar en pc

Para instalar el SDK, simplemente agregue los siguientes paquetes:

npm install –save https://github.com/tophat-c ​​loud / cumulus
Hilado agregado https://github.com/tophat-c ​​loud / cumulus

La configuración y el uso del SDK siempre siguen los mismos principios.

Importar {proteger, capturar mensaje} de’cumulus ‘;
Proteger({
Llave llave’,
});
captureMessage (‘¡Hola, mundo!’);

Si no lo has hecho __key__, por favor Inscribirse Y crea el proyecto para obtener la clave

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba