pentest

You must be registered for see element. От основ до обхода WAF и защиты. Актуальный гайд на 2025 год. Sqlmap — это не просто инструмент. Это швейцарский нож пентестера, который превращает рутинный поиск SQL-инъекций в автоматизированный процесс, вплоть до полного захвата сервера. Старые гайды по...

You must be registered for see element. Здарова, кодеры! Сегодня поговорим про одну из самых мощных и при этом недооцененных штук в арсенале любого безопасника или осинтера. Речь пойдет про SpiderFoot. Многие слышали, некоторые пробовали, но большинство так и не раскрыло его потенциал...

You must be registered for see element. Хочешь защитить свой проект от хакеров, но не знаешь с чего начать? В новой статье на HackerLab.Pro мы разберем 6 лучших инструментов для тестирования безопасности веб-приложений — от автоматизированных сканеров до мощных ручных решений. Узнай, как...

Всех приветствую! Рыская информацию про то, как получить подписку студента на HTB (HackTheBox) из России и можно ли вообще, ничего толкового я не нашел. Но нашел тему (на Codeby), где утверждали, что ввиду санкций подписка для студентов из России недоступна. Пора исправлять это заблуждение...

Оглавление Введение Основные понятия Виды тестировщиков безопасности Цели пентестеров Фазы атаки Инфраструктура хакера Cloud Security: Пентест облачных сред ИИ в кибератаках Заключение Введение Чтобы начать нужно дать определения некоторым терминам, чтобы они последовательно использовались на...

Предоставляю услуги по разработке веб/нативных приложений и модернизации существующих. Опыт более 10 лет в коммерческой разработке. Используемые технологии/языки программирования: Языки: Golang, C++, C#, JavaScript, PHP, HTML5, CSS3 Технологии: Mysqli, PDO, Redis, RabbitMQ, Websocket...

При запуске beef следующая проблема(см.фото) , как её решить?You must be registered for see element.

Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...

You must be registered for see element. Введение Приветствую вас, дорогие читатели! Сегодня мы погрузимся в мир веб-безопасности и рассмотрим одну из наиболее критических уязвимостей — произвольную загрузку файлов, которая может привести к удаленному выполнению кода (RCE). Эта уязвимость...

Приветствуем вас, дорогие пентестеры. Подскажите, какого инструмента не хватает на рынке. Хотим написать комьюнити софт (фри) или доработать существующий. Что зайдет веберам, мож автоматизировать что-то нужно.

Приветствую! Уже несколько лет пытаюсь решить проблему с захватом обратного соединения в Metasploit Meterpreter на Kali Linux. Мой ноутбук подключен к интернету через точку доступа от телефона (обычная SIM-карта мобильного оператора). Пробовал множество методов, включая использование Ngrok, VPN...

You must be registered for see element. You must be registered for see element. предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое...

You must be registered for see element. Приветствую всех читателей форума. Сегодня я буду тестировать инстанс одного интересного приложения под названием "Vampi", любезно предоставленным @szybnev. Приложение включает в себя уязвимости из OWASP API Security Top 10. В статье будут подсвечены...

Всем салют! Прошу помощи старший коллег. Какой примерный план должен быть, чтобы дойти до уровня хорошего пенстера? За ссылки и конкретные примеры заранее спасибо!

Быстро, дорого, качественно. - парсеры - утилиты для пентеста - доработка/рерайт кода на golang @knightpentest_bot скидывайте тз в телеграм бота и примерный бюджет. Делаем все что не нарушает КИИ РФ

Всем привет. Как-то скучным зимним вечером мне захотелось получить своих персональных CVE. Для этого я стал выбирать CMS, которые хочу потестить и мой выбор пал на CMS Zenario. Почему на эту CMS? Она мало известна, написана на PHP, при этом она постоянно патчится, то есть актуальна. Забегая...

Всем читателям - доброго времени суток. В данной теме я расскажу про инструмент DPULSE, который активно разрабатываю на протяжении чуть более чем полугода. За это время я развил инструмент с уровня простой консольной команды по поиску базовой информации до расширенного CLI-приложения, имеющего...

Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...

You must be registered for see element. Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CPTS. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. В предыдущей статье я рассказывал о курсе HTB CBBH You must be registered for see...

Добрый день, сообщество codeby, недавно, при прохождении CTF на tryhackme вроде бы, я подумал, не стоит ли мне сделать свой вебфаззер на манер wfuzz, или ffuf, мне не сильно симпатизирует их реализация, поэтому я решил написать свой. Поэтому представляю вам свою вариацию вебфаззера You must...