• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

fuzzing

  1. R

    Статья Пишем свой фаззер на Python

    Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp...
  2. WiIson

    Статья Фаззинг веб-приложений на практике

    Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу...
  3. Sykes

    Fuzzing SSH

    Всем привет. Увидел auxiliary/fuzzers/ssh/ssh_version_corrupt в MSF, но вот вопрос. Как он работает? Я знаю, что такое фаззинг, но на какой версии его испытать? Искренне не понимаю что и как с ним. Буду очень благодарен за помощь.
  4. MLNK

    DHCP, DNS, NTP Fuzzing

    Всем привет, сталкивался кто то с фаззингом этих протоколов. Если да было бы интересно узнать про тулзы и общий опыт фазза.
  5. Marr

    Автоматизация Fuzzing'а на Burp Suite

    Добрый день! 1. Подскажите, пожалуйста, какие существуют расширения для автоматизации Fuzzing'а на Burp Suite? 2. Нашел только Blazer Установил. Но вот запустить как показано здесь не получается Blazer надо как-то отдельно доустанавливать? Спасибо!
  6. SooLFaa

    Статья Windows Exploit Suggester - тулза для фингерпринтинга виндовых тачек

    What's Up, Nigger's. И напоследок перед сном подкину вам клевую тулзу для фингерпринтинга виндовых тачек. Сразу к делу..... Задача узнать версию машины и получить и подобрать хорошие сплоиты. Для этого нам поможет скрипт взяты вот отсюда: git clone...