burp suite обучение
-
Статья Пентест веб-приложений по OWASP Top 10: что пропускают сканеры и как находить уязвимости в Burp Suite
За последние пятьдесят с лишним проектов я выработал простое правило: если полагаешься только на автоматический сканер - пропустишь минимум треть критических находок. Burp Suite Scanner отлично справляется с reflected XSS в GET-параметрах и простейшими SQL-инъекциями. Но IDOR в API-эндпоинтах...- Sergei webware
- Тема
- burp suite обучение mitre att&ck веб-атаки owasp top 10 уязвимости sql injection пентест xss уязвимость практика веб пентест методология пентест веб-приложений тестирование безопасности веб-приложений
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Веб-пентест для начинающих: от настройки окружения до первой найденной уязвимости
Каждый раз, когда я начинаю воркшоп для стажёров, вижу одну и ту же картину: человек прочитал десять статей про SQL-инъекции и XSS, но не может перехватить свой первый HTTP-запрос. Теория без контекста не работает. Вы не научитесь плавать, читая книги о гидродинамике - нужно залезть в воду. Эта...- Сергей Попов
- Тема
- burp suite обучение dvwa практика пентест owasp top 10 практика веб пентест для начинающих инструменты для веб пентеста настройка окружения для пентеста поиск уязвимостей в веб приложениях
- Ответы: 1
- Раздел: Codeby School: курсы и сертификации