WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.
Projeler
Aktif Projeler
- Web Uygulama Güvenliği Kontrol Listesi
OWASP-Türkiye/Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması gereken denetim adımlarını içeren bir dokümantasyon projesidir.
- WIVET
Genellikle web uygulama açıklık tarayıcılarının bir parçası olan ve Web Spider/Crawler diye adlandırılan link çıkarıcılarını istatiksel ve teknik açıdan analiz eden bir projedir.
- Web Uygulama Güvenliği Sözlüğü
Web Uygulama güvenliği ile uğraşan kişilerin kullanabileceği, kullanıcıların her zaman canlı tutup, eklemeler yapılabilecekleri bir sözlük projesidir.
- Çeviri Projesi
Web uygulama güvenliği ile alakalı Türkçe’ye döküman, makale, kılavuz, v.b. çeviri projesidir.
- Davshan Projesi
İçerisinde çeşitli web uygulama güvenliği zafiyetleri barındıran bir eğitim projesidir.
- Chiasma
Guvenlik testleri sonuclarini pdf/html seklinde almak yerine yari yapisal xml seklinde uretmek ve paylasmak zafiyet izleme sureclerinde otomasyonu destekleyecektir. Chiasma bu amacla yazilmis bir Java desktop uygulamasidir.
- Web.config Security Analyzer - WCSA
ASP.NET çatısı ana yapılandırma dosyalarından Web.config güvenlik zafiyet denetleme aracı.
- XSS TestBed
Farklı XSS tekniklerinin öğrenilip, uygulayabileceği bir oyun havuzu. Şimdilik sadece Reflected XSS tipleri mevcuttur.
- Freaking Simple Fuzzer
Web uygulamalar üzerinde fuzz işlemleri ve esnek veri çıkarma işlemleri için kullanılabilecek ultra modüler bir fuzzer’dır.
- SecureImage
Uygulamalara karşıdan yüklenen grafiklerin doğruluklarının kontrol edebileceği ve ek olarak bazı saldırı türlerinie göre temizlenebileceğ bir PHP, .NET ve Java kütüphaneleri projesidir.
- SQLiBENCH
Otomatik çalışan Kör/Union SQL Enjeksiyonu araçlarının ilişkisel veritabanlarından bilgiyi nasıl çektiklerini incelemek, ürettikleri sorgu detaylarını analiz etmek ve birbirine göre iyi ya da kötü yanlarını tespit eden bir OWASP karşılaştırma projesidir.
Pasif Projeler
- Jarvinen
Unix sistemlerinde Modsecurity web uygulama güvenlik duvarı kullananlar için web tabanlı log analiz uygulamasıdır.
- CAMMP
Apache Mysql Php Modsecurity servislerini Linux tabanlı sistemlerinizde chroot ile kurma işleminizi kolaylaştıracak bir betik yazılım projesidir.
- MSALParser
MSALParser, ModSecurity denetim kayıtlarını gerçek zamanlı parse eden ve MySQL veritabanına aktaran bir PHP projesidir.
- SecureTomcat
Linux sistemler üzerinde koşan Apache Tomcat kısmi J2EE container’ının Türkçe güvenlik denetim dokümanı ve scripti
- WeBekçi
ModSecurity 2.x için hazırlanmış bir yönetim aracıdır. Php, Mysql ve Xajax framework`ü kullanılmıştır. WeBekci bir OWASP projesidir
- ApacheLive (aka Haydar)
Apache web sunucu yapılandırmalarında Keep-Alive tabanlı parametrelerin değerlerinin oluşturabileceği hizmet dışı bırakma saldırılarının test edilebileceği Python ile yazılmış multithreaded bir araçtır.
- AntiCsurf
CSRF (Cross Site Request Forgery) zafiyetinden korunmak için PHP web uygulamalarında kullanılabilecek bir PHP API’dır.
- MSALMobile & MSALService
webguvenligi.org üzerinde kurulu MSALParser uygulamasının Windows Mobile (6.1) yüklü akıllı cihazlarda kullanılabilecek web uygulama güvenlik duvarı log analizi aracı ve bu araç için yazılmış temel bir web servis.
- Web Güvenlik Topluluğu E-Dergi
Periyodik olarak yayımlanacak E-Dergi‘ye ücretsiz olarak internet üzerinden erişebileceksiniz.
- FindDomains
FindDomains, güvenlik denetmenlerinin belirli IP adresleri üzerinde koşan virtual hostları/domainleri Bing arama motorunu kullanarak listeleyen multithreaded bir araçtır.
- Piknik
Piknik, bir Java web uygulama geliştiricisinin yazdığı kod içerisinde analize dayanıklı kötü amaçlı dinamik arka kapılar bırakma yollarının örneklemelerine yönelik bir araştırmadır.
Aktif: Halen geliştirilmekte olan veya geliştirilmesi düşünülen projelerdir.
Pasif: Geliştirme aşamaları durdurulmuş, herhangi bir ilave yapılması düşünülmeyen projelerdir.