-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
owasp-zap
-
Как использовать уязвимость сайта "Раскрытие хэша - Mac OSX salted SHA-1"
Здравствуйте, я учусь на ИБшника, дали задание крякнуть сайт.Я проверил сайт на уязвимость через Owasp ZAP: Как мне использовать эти уязвимости? Куда копать? Очень прошу помочь! Заранее спасибо!- Mister Danila
- Тема
- #веб-хакинг owasp-zap сайт тестирования веб-уязвимостей этичный хакинг и тестирование на проникновение
- Ответы: 1
- Раздел: Вопрос - Ответ
-
OWASP ZAP Sql Injection
Всем привет,подскажите пожалуйста, когда ЗАП,находит SQL уязвимости, они всегда c query Пробовал запускать фазер,он ничего в ней не находит, так же то что показывает ЗАП,урл с иньекицей, jSQL тоже не хочет ее принимать. Может ктото пояснить пожалуйста? в гуглах и ютубах, они делают все на...- Rook
- Тема
- jsql owasp-zap sqli zap
- Ответы: 0
- Раздел: Вопрос - Ответ
-
OWASP ZAP и анонимайзер
Тут поступил заказ на пентест решил запустить owasp-zap через tor использовал proxychains, privoxy и anonym8 результат == 0. При использовании анонимайзера овасп выдает ошибку 403 на фото отчётливо видно Результат запуска anonym8 Я уже полностью потерял надежду на полный пентест и не знаю что...- non_logs
- Тема
- owasp-zap penetration testing pentest
- Ответы: 2
- Раздел: Вопрос - Ответ
-
M
Sparta - OWASP-ZAP
Добрый день. Вопрос посмотрел новые статьи по спарте и встал вопрос, что лучше использовать при начальном тестировании Спарта или Овасп, всегда пользуюсь Оваспом, но статьи понравились поэтому и решил уточнить. Или запускать и тот и тот?- Magnit
- Тема
- owasp-zap sparta
- Ответы: 3
- Раздел: Вопрос - Ответ
-
OWASP Zap
Как вы относитесь к OWASP Zap? Насколько он хорош на практике? Просто интересно им пользуются или нет.- non_logs
- Тема
- owasp-zap
- Ответы: 1
- Раздел: Свободное общение
-
M
Forced browse site
Народ при прохождении BlackMarket CTF заметил не в первый раз, что скрытые папки не находит ни OWASP(пробовал разные словари), ни dirb, ни gobuster. Возник вопрос как Вы находите скрыты папки?- Magnit
- Тема
- dirb gob owasp-zap пентест web
- Ответы: 0
- Раздел: Вопрос - Ответ
-
M
OWASP-ZAP fuzzer. В чем может быть ошибка?
добрый день при фазинге получаю такие ответы: В чем может быть ошибка? пробую фазером подобрать пароль к Penetration test lab Знаю что логин admin. Как видно с принта кол-во ошибок перевалило за 1000 и фазер перестал работать. Использую такие настройки для фазера: Кстати в чем отличие Depth от...- Magnit
- Тема
- owasp-zap
- Ответы: 1
- Раздел: Вопрос - Ответ
-
M
OWASP-ZAP или BurpSuite для bruteforce
Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться. Нашел такую площадку для теста своих навыков: Penetration test lab после регистрации, проверки nmap двух ip Нашел поле для ввода логина и пароля. Можно брутить через OWASP (fuzzer) или через BurpSuite и вот первый...- Magnit
- Тема
- burp suite owasp-zap
- Ответы: 2
- Раздел: Вопрос - Ответ