Lesedauer: 2 Minuten CMSeeK ist ein Tool zur Erkennung und Analyse von Schwachstellen in Content Management Systemen (CMS). Es wurde entwickelt, um Webentwicklern, Sicherheitsforschern und Penetrationstestern bei der schnellen Identifizierung der auf einer Zielwebsite verwendeten CMS-Software zu helfen. CMSeeK kann Informationen über die CMS-Version, mögliche Sicherheitslücken und andere relevante Sicherheitsinformationen sammeln. Es unterstützt...
Lesedauer: 6 Minuten WPScan ist ein Tool, das speziell für die Sicherheitsüberprüfung von WordPress-Websites entwickelt wurde und die automatische Suche nach Sicherheitslücken ermöglicht, indem bekannte Schwachstellen und Konfigurationsfehler abgefragt werden. Benutzer können mit WPScan nach veralteten Plugins und Themes suchen, Benutzernamen und Schwachstellen identifizieren und Passwort-Angriffe durchführen. Für einen erweiterten Zugriff auf aktuelle...
Lesedauer: 5 Minuten Die unten aufgeführten Ciphers können in Ihre Apache-Konfiguration kopiert werden. Sie bieten starke SSL-Sicherheit für alle modernen Browser und erreichen ein A+ im SSL Labs Test. Kurz gesagt wird eine starke Cipher-Suite mit aktivierter Forward Secrecy konfiguriert, SSLv2, SSLv3, TLSv1, TLSv1.1 werden deaktiviert, HTTP Strict Transport Security und X-Frame-Deny-Header werden...
Lesedauer: 2 Minuten Der Umfang und der Erfolg der Prüfroutinen für authentifizierte Scans hängen stark von den Berechtigungen des verwendeten Kontos ab. Auf Linux-Systemen ist ein unprivilegierter Benutzer ausreichend und kann auf die meisten interessanten Informationen zugreifen, während insbesondere auf Windows-Systemen unprivilegierte Benutzer sehr eingeschränkt sind und administrative Benutzer mehr Ergebnisse liefern. Ein...
Lesedauer: < 1 Minute Um die in einer Python-Sitzung geladenen Module anzuzeigen, können Sie das Modul sys verwenden und dessen modules Attribut aufrufen. Das sys.modules Attribut ist ein Wörterbuch, das alle Module enthält, die bisher geladen wurden. Sie können eine Liste dieser Module erhalten, indem Sie die Schlüssel des sys.modules Wörterbuchs auflisten:
Lesedauer: 8 Minuten Shell-GPT ist ein auf Python basierendes Kommandozeilen-Utility, das auf KI Large Language Models (LLM) basiert und für verschiedene Betriebssysteme und Shells geeignet ist. Es ermöglicht die Generierung von Shell-Befehlen, Code-Snippets, Kommentaren und Dokumentation. Die Anwendung unterstützt einfache Anfragen, Shell-Befehle und Code-Generierung, bietet Chat-Funktionalität zum Speichern und Fortsetzen von Unterhaltungen und...
Lesedauer: 6 Minuten Gobuster findet versteckte Verzeichnisse und Dateien auf Webservern.
Lesedauer: 2 Minuten Vulscan ist ein weiterer Vulnerability-Scanner und gehört nicht zum Standardlieferumfang von Nmap und muss daher nachinstalliert werden. Vulscan zeichnet sich vor allem dadurch aus, dass es offline verwendet werden kann, während z.B. Tools wie Nmap-vulners zur Laufzeit auf eine Internetverbindung angewiesen sind. Installation: Vulscan kann über das Github Repository installiert...
Lesedauer: 8 Minuten Die Nmap Scripting Engine (NSE) ist eine erweiterte Funktion von Nmap, einem weit verbreiteten Netzwerk-Scanning-Tool. Sie ermöglicht es Benutzern, benutzerdefinierte Netzwerkinteraktionen mit Hilfe von Skripten zu automatisieren, die in der Skriptsprache Lua geschrieben sind. Diese Skripte ermöglichen ein hohes Maß an Anpassung und Flexibilität, um den spezifischen Anforderungen und Zielen...
Lesedauer: 2 Minuten Prozesse sind eine erweiterte Funktion, mit der komplexe Arbeitsabläufe im Kundenservice definiert und automatisiert werden können. Sie sind besonders nützlich, um wiederkehrende und strukturierte Abläufe in der Ticketbearbeitung zu standardisieren und effizienter zu gestalten. Ein Prozess wird typischerweise als eine Reihe von Schritten oder Aktivitäten definiert, die durchlaufen werden müssen,...