• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

fuzzing

  1. vag4b0nd

    Статья Методология фаззинга веб-приложений. Часть 2

    Введение В данной части моего большого монолога про фаззинг веб приложених я хочу отступить от намеченного плана и немного углубиться в искусство и науку фаззинга, изучить его применение для обнаружения каталогов, атаки на формы входа и выявление потенциальных уязвимостей в целом. Используя...
  2. vag4b0nd

    Статья Методология фаззинга Web-ресурсов

    Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...
  3. xverizex

    Статья Проводим фаззинг библиотек

    Фаззинг - это отправка произвольных данных в программу с целью вызвать непредсказуемое поведение. Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей. Хотя легально заработать в одиночку хакером у нас в России я...
  4. AFANX

    Статья Наденьте на ноги мои стальные кандалы. Параллельный фаззинг AFL++.

    You must be registered for see element. Ку, киберрекруты. Сегодня статья будет посвящена распараллеливанию фаззера. Думаю, будет интересно посмотреть, в чем суть распараллеливания и почему это так удобно. Наш подопытный - программа Netperf 2.6.0 . В этой проге была найдена уязвимость...
  5. R

    Пишем свой фаззер на Python

    Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть You must be registered for see element.? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом...
  6. WiIson

    Статья Фаззинг веб-приложений на практике

    Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу...
  7. Sykes

    Fuzzing SSH

    Всем привет. Увидел auxiliary/fuzzers/ssh/ssh_version_corrupt в MSF, но вот вопрос. Как он работает? Я знаю, что такое фаззинг, но на какой версии его испытать? Искренне не понимаю что и как с ним. Буду очень благодарен за помощь.
  8. MLNK

    DHCP, DNS, NTP Fuzzing

    Всем привет, сталкивался кто то с фаззингом этих протоколов. Если да было бы интересно узнать про тулзы и общий опыт фазза.
  9. Marr

    Автоматизация Fuzzing'а на Burp Suite

    Добрый день! 1. Подскажите, пожалуйста, какие существуют расширения для автоматизации Fuzzing'а на Burp Suite? 2. Нашел только You must be registered for see element. Установил. Но вот запустить как You must be registered for see element. You must be registered for see element. не...
  10. SooLFaa

    Статья Windows Exploit Suggester - тулза для фингерпринтинга виндовых тачек

    What's Up, Nigger's. И напоследок перед сном подкину вам клевую тулзу для фингерпринтинга виндовых тачек. Сразу к делу..... Задача узнать версию машины и получить и подобрать хорошие сплоиты. Для этого нам поможет скрипт взяты вот отсюда: git clone...
Верх Низ