• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

burp suite

  1. K

    Writeup XXE-уязвимость в CTF: разбор задания «Сломанный ящик»

    Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" You must be registered for see element. Залетаем в задание и осматриваемся в нашем любимом burp You must be registered for see element. Все как и положено включаем intercept, и штудируем запрос Видим adoba и...
  2. Сергей Попов

    Статья Kali Linux для новичков: 10 must-have инструментов для старта

    You must be registered for see element. Вы только установили Kali Linux и растерялись от сотен непонятных программ в меню? Не переживайте — я проведу вас через 10 самых важных инструментов, с которых стоит начать свой путь в кибербезопасности. Это как набор первоклассного хирурга: скальпели...
  3. Menschenfresser

    Заметка Обзор SamuraiWTF: Linux для обучения безопасности приложений

    Введение OWASP SamuraiWTF — это полноценный Desktop Linux для использования в обучении безопасности приложений. You must be registered for see element. Он бесплатный и с открытым исходным кодом, распространяется как в виде готовых виртуальных машин, так и в виде исходного кода. В процессе сборки...
  4. temujin

    Статья Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.

    You must be registered for see element. Привет Кодебай! Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и...
  5. W

    SQLmap не видит уязвимость

    Добрый вечер, сканер Acunetix обнаружил уязвимость на сайте и выдал payload: (select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/ Решил проверить в sqlmap'e, пытался по-разному скормить, но ничего не вышло. Грузил запрос с этой...
  6. apache2

    Статья [Blind SQL Injection] Хакаем portswigger Conditional Errors

    Здравия желаю! В статье я пройдусь по лабе со You must be registered for see element.. Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья You must be registered for see element. План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим...
  7. szybnev

    Статья Инъекция XSS в скрытых полях ввода и мета-тегах

    You must be registered for see element. Это перевод You must be registered for see element. Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое...
  8. Exited3n

    Soft Burpsuite Pro v2023.6.2

    You must be registered for see element. Burpsuite Pro v2023.6.2 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. В комплекте Java 18 для винды (exe'шник) You must be registered for see element. You...
  9. Exited3n

    Soft Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1

    You must be registered for see element. Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1 burpsuite_pro_v2023.1.2.zip MD5: 079DF63342C88E8D104230D587DC5A9D Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических...
  10. T

    404 ошибка веб приложения если использовать прокси

    Пробую сбрутить пароль в веб приложении через burp. Сам сайт веб приложения выдает 404 если включать прокси. Естественно через burp intruder ничего не получается. Что можно с этим сделать? ( на все остальные сайты заходит нормально)
  11. Exited3n

    Soft Burp Suite Pro - loader

    You must be registered for see element. Burp Suite Pro v2022.9 MD5: 9557D39EE03DA5FDA4782393C32F4D78 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. You must be registered for see element. You must...
  12. Paladin

    Статья Автоматизация эксплуатации слепой инъекции при помощи Burp Suite

    Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше...
  13. Khadjit_anonymous

    Статья Настраиваем виртуальную android машину для тестирования на проникновение

    Резюме Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...
  14. R

    Burp Suite грузит систему и не брутит

    Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...
  15. R

    Burp Suite поиск уроков

    Прочитал статью: You must be registered for see element. Очень стало интересно, захотел более углубленно изучить Burp Suite, но не нашел никаких уроков или инструкций. Может кто подскажет где искать? Интересно прям все как по полочкам в статье разобрать!
  16. Кирилл Носенко

    Просьба опытных людей

    Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает. Заранее благодарю
  17. O

    Убрать SSL pinning с мобильного приложения Android.

    Добрый день! Имеется стороннее мобильное приложение Android .apk Необходимо снять SSL pinning с этого приложения, чтобы была возможность читать HTTPS запросы без шифрования SSL сертификатом с помощью программы Charles Proxy. Я сам пробовал обходить SSL pinning, но ничего для этого приложения не...
  18. Andrey Methew

    Создание POST запроса на сервер для брута HTTP запросов

    Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому...
  19. dbxer

    Burp Suite не запускается из за -Xbootclasspath/p

    Всем привет! Пытаюсь установить и на Kali и на Win10 и в обоях случаях выдает ошибку Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true -Xbootclasspath/p is no longer a supported option. Error: Could not create the Java Virtual Machine. Error: A fatal exception has...
  20. K

    Как в Burp Suite или Beef создать фейковое обновление

    Подскажите, как через Burp Suite или Beef реализовать атаку с фейковым обновлением или варианты, как пробросить бекдор? Заранее благодарю за ответ