фаззинг

  1. vag4b0nd

    Статья Отдаем ИИ рутину или как я избавился от лишних задач

    Предисловие Наблюдение за выводом утилиты nmap после сканирования крупных корпоративных сетей многократно демонстрировало значительные временные затраты, связанные с обработкой результатов. Анализ объемных отчетов сканеров безопасности представляет известную сложность: критически важные...
  2. Menschenfresser

    Статья Фа́ззинг и сканеры: эффективный сбор информации о цели

    Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...
  3. vag4b0nd

    Статья Фаззинг веб-ресурсов: методология поиска уязвимостей

    Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...
  4. CyberDen

    Статья Эксплуатируем переполнение буфера в простом TCP-сервере

    You must be registered for see element. Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для...
  5. H

    Вакансия Обучение тестировщику

    Ищу специалиста по тестирование ПО , кто сможет человека с 0-я учить этому делу. Знание нулевые по компьютеру, ранее не работал вообще в сфере ИТ. Занятие нужны индивидуальные, неделю сколько раз и за сколько, отдельно обсудим.
  6. crew

    Материал по фаззинг тестированию

    Всем привет! Уважаемые, поделитесь материалом по фаззинг тестированию. Приветствуются тулы, книги, видео, статьи. Заранее, спасибо.
  7. WiIson

    Статья Фаззинг веб-приложений: полное практическое руководство с лучшими инструментами 2025

    Представьте: вы только что нашли критическую SQL-инъекцию на сайте крупной компании через Bug Bounty программу. Награда? $5000. Метод обнаружения? Всего 3 минуты фаззинга с правильным инструментом. В этом руководстве я покажу реальные техники фаззинга, которые использую в пентестах уже 8 лет...
  8. S

    Проблема где достать книгу

    Добрый день друзья, кто нибудь пожет с такой книженкой . You must be registered for see element.