Репозиторій з чек-листами для проведення тестування на проникнення
Цей репозиторій містить структуровані чек-листи для проведення пентесту, які допоможуть охопити всі основні аспекти безпеки веб-додатків, мереж, мобільних додатків та інших систем.
- 🖥️ Web Application Testing – Чек-листи для тестування веб-додатків (OWASP, SQLi, XSS, SSRF, CSRF тощо)
- 🌐 Network Security Testing – Перевірка безпеки мережевих інфраструктур (порт-сканування, виявлення вразливостей, експлуатація)
- 🗄️ IT Infrastructure Security – оцінка безпеки серверів, обє'ктів інфраструктури, хмарних платформ і сервісів.
- 📱 Mobile Application Testing – Тестування мобільних додатків (Android, iOS, зворотна інженерія, MITM-атаки)
- ⚙️ API Security Testing – Тестування API (REST, GraphQL, SOAP, атаки на JWT, API Rate Limiting)
- Склонуй репозиторій:
git clone https://github.com/krlabs/pentest-checklists
- Переглянь потрібний чек-лист та виконай перевірки відповідно до пунктів.
- Допоможи розвитку проекту – якщо знайшов(ла) помилку або хочеш додати щось нове, роби pull request! 🚀
Будь-хто може зробити внесок у покращення списків. Додавайте нові елементи, покращуйте існуючі та допомагайте зробити цей ресурс ще кориснішим!
Якщо у вас є запитання або пропозиції, пишіть у Issues або зв'яжіться зі мною через email: security@kr-labs.com.ua
🚀 Залишайтеся в безпеці та тестуйте етично!