Projeler

Unix sistemlerinde Modsecurity web uygulama güvenlik duvarı kullananlar için web tabanlı log analiz uygulamasıdır.

Apache Mysql Php Modsecurity servislerini Linux tabanlı sistemlerinizde chroot ile kurma işleminizi kolaylaştıracak bir betik yazılım projesidir.

Uygulamalara karşıdan yüklenen grafiklerin doğruluklarının kontrol edebileceği ve ek olarak bazı saldırı türlerinie göre temizlenebileceğ bir PHP, .NET ve Java kütüphaneleri projesidir.

Genellikle web uygulama açıklık tarayıcılarının bir parçası olan ve Web Spider/Crawler diye adlandırılan link çıkarıcılarını istatiksel ve teknik açıdan analiz eden bir projedir.

MSALParser, ModSecurity denetim kayıtlarını gerçek zamanlı parse eden ve MySQL veritabanına aktaran bir PHP projesidir.

Linux sistemler üzerinde koşan Apache Tomcat kısmi J2EE container’ının Türkçe güvenlik denetim dokümanı ve scripti

ModSecurity 2.x için hazırlanmış bir yönetim aracıdır. Php, Mysql ve Xajax framework`ü kullanılmıştır. WeBekci bir OWASP projesidir

Otomatik çalışan Kör/Union SQL Enjeksiyonu araçlarının ilişkisel veritabanlarından bilgiyi nasıl çektiklerini incelemek, ürettikleri sorgu detaylarını analiz etmek ve birbirine göre iyi ya da kötü yanlarını tespit eden bir OWASP karşılaştırma projesidir.

Web Uygulama güvenliği ile uğraşan kişilerin kullanabileceği, kullanıcıların her zaman canlı tutup, eklemeler yapılabilecekleri bir sözlük projesidir.

Web uygulama güvenliği ile alakalı Türkçe’ye döküman, makale, kılavuz, v.b. çeviri projesidir.

Apache web sunucu yapılandırmalarında Keep-Alive tabanlı parametrelerin değerlerinin oluşturabileceği hizmet dışı bırakma saldırılarının test edilebileceği Python ile yazılmış multithreaded bir araçtır.

CSRF (Cross Site Request Forgery) zafiyetinden korunmak için PHP web uygulamalarında kullanılabilecek bir PHP API’dır.

Web uygulamalar üzerinde fuzz işlemleri ve esnek veri çıkarma işlemleri için kullanılabilecek ultra modüler bir fuzzer’dır.

webguvenligi.org üzerinde kurulu MSALParser uygulamasının Windows Mobile (6.1) yüklü akıllı cihazlarda kullanılabilecek web uygulama güvenlik duvarı log analizi aracı ve bu araç için yazılmış temel bir web servis.

Farklı XSS tekniklerinin öğrenilip, uygulayabileceği bir oyun havuzu. Şimdilik sadece Reflected XSS tipleri mevcuttur.

ASP.NET çatısı ana yapılandırma dosyalarından Web.config güvenlik zafiyet denetleme aracı.

Periyodik olarak yayımlanacak E-Dergi‘ye ücretsiz olarak internet üzerinden erişebileceksiniz.

FindDomains, güvenlik denetmenlerinin belirli IP adresleri üzerinde koşan virtual hostları/domainleri Bing arama motorunu kullanarak listeleyen multithreaded bir araçtır.

Piknik, bir Java web uygulama geliştiricisinin yazdığı kod içerisinde analize dayanıklı kötü amaçlı dinamik arka kapılar bırakma yollarının örneklemelerine yönelik bir araştırmadır.