-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
burp suite
-
K
Writeup XXE-уязвимость в CTF: разбор задания «Сломанный ящик»
Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" You must be registered for see element. Залетаем в задание и осматриваемся в нашем любимом burp You must be registered for see element. Все как и положено включаем intercept, и штудируем запрос Видим adoba и...- Kot_oo
- Тема
- burp suite codeby ctf deebosh writeup writeup ctf xml-инъекция xxe врайтап кодебай пентест сломанный ящик таст флаг
- Ответы: 2
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Kali Linux для новичков: 10 must-have инструментов для старта
You must be registered for see element. Вы только установили Kali Linux и растерялись от сотен непонятных программ в меню? Не переживайте — я проведу вас через 10 самых важных инструментов, с которых стоит начать свой путь в кибербезопасности. Это как набор первоклассного хирурга: скальпели...- Сергей Попов
- Тема
- burp suite hacking kali linux nmap wireshark безопасность инструменты новички пентест
- Ответы: 1
- Раздел: Гайды и туториалы
-
Заметка Обзор SamuraiWTF: Linux для обучения безопасности приложений
Введение OWASP SamuraiWTF — это полноценный Desktop Linux для использования в обучении безопасности приложений. You must be registered for see element. Он бесплатный и с открытым исходным кодом, распространяется как в виде готовых виртуальных машин, так и в виде исходного кода. В процессе сборки...- Menschenfresser
- Тема
- burp suite debian linux linux debian owasp samuraiwtf wapt zap безопасность приложений виртуальная машина пентест
- Ответы: 1
- Раздел: Операционные системы для пентеста и ИБ
-
Статья Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.
You must be registered for see element. Привет Кодебай! Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и...- temujin
- Тема
- burp suite dast web aplication pentest web сканеры уязвимостей сканеры уязвимостей
- Ответы: 4
- Раздел: Статьи сообщества
-
W
SQLmap не видит уязвимость
Добрый вечер, сканер Acunetix обнаружил уязвимость на сайте и выдал payload: (select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/ Решил проверить в sqlmap'e, пытался по-разному скормить, но ничего не вышло. Грузил запрос с этой...- winitu
- Тема
- burp suite sqli sqlmap инъекция sql не видит
- Ответы: 5
- Раздел: Вопросы и ответы по кибербезопасности
-
Статья [Blind SQL Injection] Хакаем portswigger Conditional Errors
Здравия желаю! В статье я пройдусь по лабе со You must be registered for see element.. Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья You must be registered for see element. План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим...- apache2
- Тема
- burp burp suite portswigger sql injection sql injection master web aplication pentest
- Ответы: 3
- Раздел: Статьи сообщества
-
Статья Инъекция XSS в скрытых полях ввода и мета-тегах
You must be registered for see element. Это перевод You must be registered for see element. Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое...- szybnev
- Тема
- blind xss burp suite chrome html javascript portswigger stored xss xss xss reflected
- Ответы: 6
- Раздел: Статьи сообщества
-
Soft Burpsuite Pro v2023.6.2
You must be registered for see element. Burpsuite Pro v2023.6.2 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. В комплекте Java 18 для винды (exe'шник) You must be registered for see element. You...- Exited3n
- Тема
- burp suite web application penetration testing
- Ответы: 0
- Раздел: Инструменты для пентеста
-
Soft Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1
You must be registered for see element. Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1 burpsuite_pro_v2023.1.2.zip MD5: 079DF63342C88E8D104230D587DC5A9D Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических...- Exited3n
- Тема
- burp burp crack burp suite
- Ответы: 29
- Раздел: Инструменты для пентеста
-
T
404 ошибка веб приложения если использовать прокси
Пробую сбрутить пароль в веб приложении через burp. Сам сайт веб приложения выдает 404 если включать прокси. Естественно через burp intruder ничего не получается. Что можно с этим сделать? ( на все остальные сайты заходит нормально)- tr1xxxter
- Тема
- burp burp suite брут брутфорс
- Ответы: 4
- Раздел: Вопросы и ответы по кибербезопасности
-
Soft Burp Suite Pro - loader
You must be registered for see element. Burp Suite Pro v2022.9 MD5: 9557D39EE03DA5FDA4782393C32F4D78 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. You must be registered for see element. You must...- Exited3n
- Тема
- burp burp suite сканер веб-приложений сканер уязвимостей
- Ответы: 6
- Раздел: Инструменты для пентеста
-
Статья Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше...- Paladin
- Тема
- burp suite
- Ответы: 10
- Раздел: Статьи сообщества
-
Статья Настраиваем виртуальную android машину для тестирования на проникновение
Резюме Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...- Khadjit_anonymous
- Тема
- adnroid android pentesting burp suite linux pentest андроид пентест андроид приложения гайд тестирование веб приложений тестирование на проникновение
- Ответы: 7
- Раздел: Статьи сообщества
-
R
Burp Suite грузит систему и не брутит
Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...- Raven
- Тема
- burp suite web брутфорс
- Ответы: 7
- Раздел: Вопросы и ответы по кибербезопасности
-
R
Burp Suite поиск уроков
Прочитал статью: You must be registered for see element. Очень стало интересно, захотел более углубленно изучить Burp Suite, но не нашел никаких уроков или инструкций. Может кто подскажет где искать? Интересно прям все как по полочкам в статье разобрать!- Rokok
- Тема
- burp suite уроки burp
- Ответы: 7
- Раздел: Вопросы и ответы по кибербезопасности
-
Просьба опытных людей
Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает. Заранее благодарю- Кирилл Носенко
- Тема
- burp suite kali mitm net-creds
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности
-
O
Убрать SSL pinning с мобильного приложения Android.
Добрый день! Имеется стороннее мобильное приложение Android .apk Необходимо снять SSL pinning с этого приложения, чтобы была возможность читать HTTPS запросы без шифрования SSL сертификатом с помощью программы Charles Proxy. Я сам пробовал обходить SSL pinning, но ничего для этого приложения не...- ordersinfo24
- Тема
- burp suite charles proxy reverse engineering ssl pinning ssl_kill реверсинг
- Ответы: 0
- Раздел: Вопросы и ответы по кибербезопасности
-
Создание POST запроса на сервер для брута HTTP запросов
Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому...- Andrey Methew
- Тема
- brut brute burp suite http atacks http basic auth bruteforce hydra patator post
- Ответы: 7
- Раздел: Вопросы и ответы по кибербезопасности
-
Burp Suite не запускается из за -Xbootclasspath/p
Всем привет! Пытаюсь установить и на Kali и на Win10 и в обоях случаях выдает ошибку Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true -Xbootclasspath/p is no longer a supported option. Error: Could not create the Java Virtual Machine. Error: A fatal exception has...- dbxer
- Тема
- -xbootclasspath/p burp suite
- Ответы: 0
- Раздел: Вопросы и ответы по кибербезопасности
-
K
Как в Burp Suite или Beef создать фейковое обновление
Подскажите, как через Burp Suite или Beef реализовать атаку с фейковым обновлением или варианты, как пробросить бекдор? Заранее благодарю за ответ- Kamyna1e
- Тема
- backdoor burp suite mitm
- Ответы: 1
- Раздел: Вопросы и ответы по кибербезопасности