Tag: PoC

Leave a reply

exploitalert.com – Un database di exploit egiziano

Ho scoperto questo Exploit Database gestito da un Egiziano che si fa chiamare General EG.

Ha molti exploit non recensiti da altri Exploit Database.

Contiene prevalentemente exploit per applicazioni web ma non solo.
(altro…)




Leave a reply

WPScan – Come trovare vulnerabilità in WordPress

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via…

E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux.

Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.
(altro…)




Leave a reply

Exploit, PoC, CVE, cosa sono?

In questo articolo vorrei fare un pò di chiarezza su alcuni termini che spesso o non vengono capiti o vengono utilizzati a sproposito: exploit, PoC e CVE.

La definizione di exploit è la seguente.

Un exploit è un programma o pezzo di codice che sfrutta una vulnerabilità locale o remota per accedere al sistema.

Piuttosto vaga come definizione, quindi specifichiamo l’esistenza degli exploit remoti e di quelli locali.
(altro…)