Projeler
Aktif Projeler
- Web Uygulama Güvenliği Kontrol Listesi
OWASP-Türkiye/Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması gereken denetim adımlarını içeren bir dokümantasyon projesidir.
- WIVET
Genellikle web uygulama açıklık tarayıcılarının bir parçası olan ve Web Spider/Crawler diye adlandırılan link çıkarıcılarını istatiksel ve teknik açıdan analiz eden bir projedir.
- Çeviri Projesi
Web uygulama güvenliği ile alakalı Türkçe’ye döküman, makale, kılavuz, v.b. çeviri projesidir.
- Davshan Projesi
İçerisinde çeşitli web uygulama güvenliği zafiyetleri barındıran bir eğitim projesidir.
- Chiasma
Guvenlik testleri sonuclarini pdf/html seklinde almak yerine yari yapisal xml seklinde uretmek ve paylasmak zafiyet izleme sureclerinde otomasyonu destekleyecektir. Chiasma bu amacla yazilmis bir Java desktop uygulamasidir.
- Web.config Security Analyzer – WCSA
ASP.NET çatısı ana yapılandırma dosyalarından Web.config güvenlik zafiyet denetleme aracı.
- XSS TestBed
Farklı XSS tekniklerinin öğrenilip, uygulayabileceği bir oyun havuzu. Şimdilik sadece Reflected XSS tipleri mevcuttur.
- Freaking Simple Fuzzer
Web uygulamalar üzerinde fuzz işlemleri ve esnek veri çıkarma işlemleri için kullanılabilecek ultra modüler bir fuzzer’dır.
- SecureImage
Uygulamalara karşıdan yüklenen grafiklerin doğruluklarının kontrol edebileceği ve ek olarak bazı saldırı türlerinie göre temizlenebileceğ bir PHP, .NET ve Java kütüphaneleri projesidir.
- SQLiBENCH
Otomatik çalışan Kör/Union SQL Enjeksiyonu araçlarının ilişkisel veritabanlarından bilgiyi nasıl çektiklerini incelemek, ürettikleri sorgu detaylarını analiz etmek ve birbirine göre iyi ya da kötü yanlarını tespit eden bir OWASP karşılaştırma projesidir.
- HTTPFlooder
Yük testleri, stres testleri, DoS/DDoS testleri ve botnet simülasyonları vb. çalışmalarda kullanılabilecek Perl ile geliştirilmiş bir araçtır.
Pasif Projeler
- Jarvinen
Unix sistemlerinde Modsecurity web uygulama güvenlik duvarı kullananlar için web tabanlı log analiz uygulamasıdır.
- CAMMP
Apache Mysql Php Modsecurity servislerini Linux tabanlı sistemlerinizde chroot ile kurma işleminizi kolaylaştıracak bir betik yazılım projesidir.
- MSALParser
MSALParser, ModSecurity denetim kayıtlarını gerçek zamanlı parse eden ve MySQL veritabanına aktaran bir PHP projesidir.
- SecureTomcat
Linux sistemler üzerinde koşan Apache Tomcat kısmi J2EE container’ının Türkçe güvenlik denetim dokümanı ve scripti
- WeBekçi
ModSecurity 2.x için hazırlanmış bir yönetim aracıdır. Php, Mysql ve Xajax framework`ü kullanılmıştır. WeBekci bir OWASP projesidir
- ApacheLive (aka Haydar)
Apache web sunucu yapılandırmalarında Keep-Alive tabanlı parametrelerin değerlerinin oluşturabileceği hizmet dışı bırakma saldırılarının test edilebileceği Python ile yazılmış multithreaded bir araçtır.
- AntiCsurf
CSRF (Cross Site Request Forgery) zafiyetinden korunmak için PHP web uygulamalarında kullanılabilecek bir PHP API’dır.
- MSALMobile & MSALService
webguvenligi.org üzerinde kurulu MSALParser uygulamasının Windows Mobile (6.1) yüklü akıllı cihazlarda kullanılabilecek web uygulama güvenlik duvarı log analizi aracı ve bu araç için yazılmış temel bir web servis.
- Web Güvenlik Topluluğu E-Dergi
Periyodik olarak yayımlanacak E-Dergi‘ye ücretsiz olarak internet üzerinden erişebileceksiniz.
- FindDomains
FindDomains, güvenlik denetmenlerinin belirli IP adresleri üzerinde koşan virtual hostları/domainleri Bing arama motorunu kullanarak listeleyen multithreaded bir araçtır.
- Piknik
Piknik, bir Java web uygulama geliştiricisinin yazdığı kod içerisinde analize dayanıklı kötü amaçlı dinamik arka kapılar bırakma yollarının örneklemelerine yönelik bir araştırmadır.
- Web Uygulama Güvenliği Sözlüğü
Web Uygulama güvenliği ile uğraşan kişilerin kullanabileceği, kullanıcıların her zaman canlı tutup, eklemeler yapılabilecekleri bir sözlük projesidir.
Aktif: Halen geliştirilmekte olan veya geliştirilmesi düşünülen projelerdir.
Pasif: Geliştirme aşamaları durdurulmuş, herhangi bir ilave yapılması düşünülmeyen projelerdir.