-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
пентест web
-
C
Какое направление выбрать?
Привет всем, заинтересовался недавно двумя вещами, это пентестинг сайтов и выявление уязвимостей в смарт-контрактах Какое направление выбрали бы вы? Какое из них перспективнее?- CITI
- Тема
- web3 пентест web смарт контракты
- Ответы: 4
- Раздел: Свободное общение
-
D
Вакансия Разыскивается толковый пентестер
Платежеспособный клиент ищет честного, ответственного и умелого исполнителя. Оплата в BTC, проекты для пентеста все иностранные (не РФ). Во избежание скама и всякого мошенничества, предоставим сайт для теста скилла. За успех с этим "тестовым" сайтом мы заплатим, как только получим неоспоримые...- dktr_dkt
- Тема
- pentest пентест пентест web пентест услуга пентестер
- Ответы: 0
- Раздел: Разместить вакансию или резюме
-
Статья Расширение HackBar для Burp Suite и для браузеров
Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby, Так сложилась судьба, что мне предложили стать куратором этого курса. Не скажу, что у меня сильно получается, но пару дебильных советов все-таки дать...- Paladin
- Тема
- wapt пентест web
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Ещё один отзыв про курс WAPT
Всех приветствую! Больше месяца назад собирался написать отзыв о курсе, но меня подкосил новомодный вирус, и я выбыл из строя на какое-то время. За это время я постарался вспомнить весь мой путь прохождения курса и сделать максимально полезную выжимку для людей, решающих, поступать на курс, или...- BearSec
- Тема
- wapt курс wapt отзыв пентест web
- Ответы: 3
- Раздел: Общие вопросы по нашим курсам и обучению
-
Расскажите, пожалуйста, о том как происходит пентестинг вебприложения на практике
Привет. Я новенький в вашем прекрасном сообществе. Сам я тестировщик QA Engineer с опытом 5+ лет. Решил развиваться в сфере кибербезопасности и пентестинга. Сейчас учу все подряд и это мне НЕ нравится. Что я хочу? Я хотел бы узнать, как на практике проводится петестинг веб-приложений с 0 и до...- mrmourax
- Тема
- пентейстинг пентест пентест web пентест web сайтов пентест для начинающих
- Ответы: 14
- Раздел: Вопрос - Ответ
-
Статья Пентест: классика и "багбаунти"
Пентест: классический и «багбаунти» Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности...- AgatCyber
- Тема
- пентест пентест web пентест услуга
- Ответы: 21
- Раздел: Свободное общение
-
Востребованность веб-пентестеров в будущем
Добрый день, сеньёры. Я как молодой баклажан, которому стала интересна профессия пентестера веб-приложений тревожит вопрос: Есть ли перспектива в веб-пентесте? Немного погуглив нашёл информацию, что типо веб-пентестеров скоро вытеснят какие-то технологии. Что думаете по этому поводу?- juliknevoruy
- Тема
- пентест web
- Ответы: 1
- Раздел: Вопрос - Ответ
-
Тестировние веб-приложений не на PHP.
Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.- organdonor
- Тема
- root-me web app hack web application penetration testing литература пентест пентест web пентест web сайтов статьи
- Ответы: 0
- Раздел: Вопрос - Ответ
-
C
Гостевая статья Самые глупые уязвимости из-за которых может пострадать вся инфраструктура
Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...- CyberButter
- Тема
- penetration testing vulnerabilities web application penetration testing пентест пентест web
- Ответы: 0
- Раздел: Свободное общение
-
Наставление
День добрый , хотел бы отнять у вас чутка времени, я занимаюсь пентестенгом совсем не давно , хотел бы попробовать заработывать на bounty bag какую-то монетку , но когда я выбираю программу для тестирования (веб сайт ) то я не знаю счего начать ручной поиск уязвимости , так как мой небольшой...- Дон Килог
- Тема
- наставление пентест web
- Ответы: 6
- Раздел: Вопрос - Ответ
-
Взлом сайта за "спс"
Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным. Произошло это спустя пару недель после начала моих "занятий"...- onero
- Тема
- web пентест пентест web уязвимости
- Ответы: 27
- Раздел: Свободное общение
-
T
Пентест WordPress
Доброго времени суток обыватели сего дома знаний! А теперь ближе к вопросу. Посоветуйте что-то по практике и теории пентеста на проникновение WP. Так как то что нашел, это использование wpscan и тп.. Есть очень много вопросов и заблуждений о всем, так что не судите строго и буду благодарен...- Tsunami
- Тема
- pentest wp wordpress пентест web
- Ответы: 19
- Раздел: Вопрос - Ответ
-
M
Forced browse site
Народ при прохождении BlackMarket CTF заметил не в первый раз, что скрытые папки не находит ни OWASP(пробовал разные словари), ни dirb, ни gobuster. Возник вопрос как Вы находите скрыты папки?- Magnit
- Тема
- dirb gob owasp-zap пентест web
- Ответы: 0
- Раздел: Вопрос - Ответ
-
N
Заплачу Пентест сайта
Всех приветствую! Задача следующая , есть http://site._com php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще лежат там? Прошу помощи!- Nike_air
- Тема
- пентест пентест web сканирование скрытое сканирование nmap (техника idlescan)
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Решено Сканер уязвимости
Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з- cat_meow_666
- Тема
- веб пентест пентест web сайт сканер сканирование уязвимости
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
U
Инструмент эксплуатации web-уязвимостей
Добрый день, форумчане. Подскажите, встречался ли Вам где-нибудь инструмент с набором максимально часто встречающихся эксплоитов web-уязвимостей? Некий Metasploit, только для web...- Urfin--Juice
- Тема
- пентест web
- Ответы: 1
- Раздел: Вопрос - Ответ