• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

api

  1. qwerty120

    Shodan CLI

    Shodan CLI - поисковик для устройств в интернете (IoT, серверы, вебкамеры). Ищет порты, сервисы, уязвимости. Идеален для пентеста и мониторинга сетей. В Kali из коробки, нужен API-ключ с shodan.io Зачем нужен Shodan CLI? Найти сервер с открытым портом или старой версией софта Собрать инфу о...
  2. qwerty120

    Статья SpiderFoot: твой швейцарский нож для OSINT. Полный гайд от А до Я

    You must be registered for see element. Здарова, кодеры! Сегодня поговорим про одну из самых мощных и при этом недооцененных штук в арсенале любого безопасника или осинтера. Речь пойдет про SpiderFoot. Многие слышали, некоторые пробовали, но большинство так и не раскрыло его потенциал...
  3. qwerty120

    Статья Censys: Мощный поисковик для хакера. Полный гайд по OSINT и разведке

    You must be registered for see element. Всем привет! Давно искал на форумах толковый и актуальный мануал по Censys на русском, но везде либо обрывки инфы, либо сравнения с Shodan в духе "ну это почти то же самое". А ведь инструмент мощнейший и со своими киллер-фичами. Он является ярким...
  4. vov4ick

    Статья Тестирование REST API на безопасность: практический кейс

    You must be registered for see element. Приветствую всех читателей форума. Сегодня я буду тестировать инстанс одного интересного приложения под названием "Vampi", любезно предоставленным @szybnev. Приложение включает в себя уязвимости из OWASP API Security Top 10. В статье будут подсвечены...
  5. D

    Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?

    Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить...
  6. greencode

    Telethon рвет все сессии telegram.

    Имеется скрипт копирующий посты в одном паблике в другой. используется pyhon 3.8 и бибилиотека telethon. Когда по запросу телетона ввожу номер и код из аккаунта - сразу рвет все сессии. логинюсь снова и работает какое-то время, но потом выбросит порвав сессию P.S. Думаю это защита телеграма от...
  7. N1GGA

    Статья Charles. Обход API авторизации в Android приложении

    1. Вступление Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс You must be registered for see element. от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах...
  8. A

    API pentest

    Здравствуйте. Какой софт, скрипты, дорки использовать для пентеста API веб приложений?
  9. Иван Стуров

    Проблема Бот, который перенаправляет сообщения определенным пользователям, в зависимости от введенных данных

    Добрый день всем участникам форума! Я совсем новичок, в программирование (5 дней отроду), решил создать телеграмм-бота для решения бизнес задачи. Все,что читал на форуме с примерами клеил в свой файл. Отдельно первая и вторая часть работает. а вот вместе не хочет. Помогите пожалуйста...
  10. J

    Проблема опыт интеграции с OZON.ru API

    Есть у кого нибудь опыт интеграции с OZON.ru API , просьба показать пример
  11. Мистер Вопрос

    ApiKey Shodan

    Господа, добрый день. Может кто-то владеет Апи(Платным) Шодана? Искал на Гите - может я дурачок, может еще что-то. Не нашел. Парни, кто-то может поделиться апишкой? Несомненно я буду очень благодарен, признателен и под каждым сообщением на форумнике буду писать "Благодарен %username%".
  12. Zer0must2b

    Гостевая статья Что мы подразумеваем под API?

    Чтобы определить это, API - это интерфейс прикладного программирования, но что это на самом деле означает? В более практическом смысле это один программист, скрывающий (возможно, грязные) детали своего собственного кода за красивым шрифтом, чтобы другому программисту было легче использовать его...
  13. C

    Запрос к API не работает

    <?php $url ='You must be registered for see element. $options = array( 'limit' => 1000, 'offset' => 0, 'domain' =>'*******', ); $ch = curl_init(); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $url.'?'.http_build_query($options)); $response...
  14. zakrush

    Статья Как внедрить OWASP ZAP в CI/CD: автоматизация тестирования безопасности

    Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Вступление Данная статья больше вступительная, рабочая информация начнется со второй части. По данной теме планирую выпустить цикл статей, по мере того, как сам буду...
  15. g00db0y

    Статья Получаем доступ к AWS консоли с помощью API ключей

    Статья является переводом. Оригинал вот You must be registered for see element. В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали! Было бы желание... Клиенты часто просят...
  16. Gandliar

    Можно ли как то запретить подключение к серверу через c-api ?

    Здравствуйте! Хотелось бы, чтобы пользователи подключались к серверу именно клиентом, и не использовали api Или как то можно отследить такое использование?
  17. N

    Документация по NSS

    Здравствуйте, форумчане, не так давно захотел познакомиться поближе с firefox, а точнее с библиотекой NSS3. Но внятной документации по api из этой библиотеки я не нашёл. Есть жалкая пародия на документацию на оф.сайте firefox, но там наврятли есть хотя-бы 1/10 всех функций, да и те что есть...
  18. killerguy

    Статья Автоматизация создания пользователей в Yandex.Connect через API

    Иногда требуется создать много пользователей на площадке, к примеру если вы большая компания и вам нужно добавить 500-600 пользователей, придётся попотеть. Нет функции импорта файлов с пользователями, но есть API. Для начала надо получить токен => oauth.yandex.ru Зарегистрируйте новое приложение...
  19. Tayrus

    Пишем скрипт для работы с VirusTotal-ом

    Приветствую всех! Сегодня я вам покажу как сделать скрипт, который будет загружать все что вы скачали на вирустотал, т.е это для того, чтобы не подхватить вирус. Возможно этот скрипт не будет вам полезен. Недавно перешел на python3. Советую всем переходить)) Приступим к программированию ! По...
  20. E

    API VK

    Всем привет. Небольшая предыстория, наверняка, вы слышали про игру "Клевер" от ВК. Клевер раздавал пользователям 3 бесплатных подарка You must be registered for see element., когда пользователь получает подарок, ему зачисляется валюта 100 клеверсов в игру. Если перейти в вк в раздел: You must...