• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

пентест web

  1. Сергей Попов

    Анонс Закажи аудит безопасности в Кодебай

    ООО Кодебай - Гарант информационной безопасности. Выявляем любые уязвимости во всех сегментах вашей корпоративной инфраструктуры, а также даем исчерпывающие рекомендации по их устранению и созданию неприступной системы защиты. Проводим: ✔️ Аудит защищённости веб-сайта компании ✔️ Аудит...
  2. C

    Какое направление выбрать?

    Привет всем, заинтересовался недавно двумя вещами, это пентестинг сайтов и выявление уязвимостей в смарт-контрактах Какое направление выбрали бы вы? Какое из них перспективнее?
  3. D

    Вакансия Разыскивается толковый пентестер

    Платежеспособный клиент ищет честного, ответственного и умелого исполнителя. Оплата в BTC, проекты для пентеста все иностранные (не РФ). Во избежание скама и всякого мошенничества, предоставим сайт для теста скилла. За успех с этим "тестовым" сайтом мы заплатим, как только получим неоспоримые...
  4. Paladin

    Статья Расширение HackBar для Burp Suite и для браузеров

    Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby, Так сложилась судьба, что мне предложили стать куратором этого курса. Не скажу, что у меня сильно получается, но пару дебильных советов все-таки дать...
  5. BearSec

    Ещё один отзыв про курс WAPT

    Всех приветствую! Больше месяца назад собирался написать отзыв о курсе, но меня подкосил новомодный вирус, и я выбыл из строя на какое-то время. За это время я постарался вспомнить весь мой путь прохождения курса и сделать максимально полезную выжимку для людей, решающих, поступать на курс, или...
  6. mrmourax

    Расскажите, пожалуйста, о том как происходит пентестинг вебприложения на практике

    Привет. Я новенький в вашем прекрасном сообществе. Сам я тестировщик QA Engineer с опытом 5+ лет. Решил развиваться в сфере кибербезопасности и пентестинга. Сейчас учу все подряд и это мне НЕ нравится. Что я хочу? Я хотел бы узнать, как на практике проводится петестинг веб-приложений с 0 и до...
  7. AgatCyber

    Статья Пентест: классика и "багбаунти"

    Пентест: классический и «багбаунти» Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности...
  8. juliknevoruy

    Востребованность веб-пентестеров в будущем

    Добрый день, сеньёры. Я как молодой баклажан, которому стала интересна профессия пентестера веб-приложений тревожит вопрос: Есть ли перспектива в веб-пентесте? Немного погуглив нашёл информацию, что типо веб-пентестеров скоро вытеснят какие-то технологии. Что думаете по этому поводу?
  9. organdonor

    Тестировние веб-приложений не на PHP.

    Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.
  10. C

    Гостевая статья Самые глупые уязвимости из-за которых может пострадать вся инфраструктура

    Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...
  11. Дон Килог

    Наставление

    День добрый , хотел бы отнять у вас чутка времени, я занимаюсь пентестенгом совсем не давно , хотел бы попробовать заработывать на bounty bag какую-то монетку , но когда я выбираю программу для тестирования (веб сайт ) то я не знаю счего начать ручной поиск уязвимости , так как мой небольшой...
  12. onero

    Взлом сайта за "спс"

    Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным. Произошло это спустя пару недель после начала моих "занятий"...
  13. T

    Пентест WordPress

    Доброго времени суток обыватели сего дома знаний! А теперь ближе к вопросу. Посоветуйте что-то по практике и теории пентеста на проникновение WP. Так как то что нашел, это использование wpscan и тп.. Есть очень много вопросов и заблуждений о всем, так что не судите строго и буду благодарен...
  14. M

    Forced browse site

    Народ при прохождении BlackMarket CTF заметил не в первый раз, что скрытые папки не находит ни OWASP(пробовал разные словари), ни dirb, ни gobuster. Возник вопрос как Вы находите скрыты папки?
  15. N

    Заплачу Пентест сайта

    Всех приветствую! Задача следующая , есть http://site._com php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще лежат там? Прошу помощи!
  16. cat_meow_666

    Решено Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з
  17. U

    Инструмент эксплуатации web-уязвимостей

    Добрый день, форумчане. Подскажите, встречался ли Вам где-нибудь инструмент с набором максимально часто встречающихся эксплоитов web-уязвимостей? Некий Metasploit, только для web...