пентест web

  1. C

    Гостевая статья Самые глупые уязвимости из-за которых может пострадать вся инфраструктура

    Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...
  2. Дон Килог

    Решено Наставление

    День добрый , хотел бы отнять у вас чутка времени, я занимаюсь пентестенгом совсем не давно , хотел бы попробовать заработывать на bounty bag какую-то монетку , но когда я выбираю программу для тестирования (веб сайт ) то я не знаю счего начать ручной поиск уязвимости , так как мой небольшой...
  3. onero

    Взлом сайта за "спс"

    Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным. Произошло это спустя пару недель после начала моих "занятий"...
  4. T

    Проблема Пентест WordPress

    Доброго времени суток обыватели сего дома знаний! А теперь ближе к вопросу. Посоветуйте что-то по практике и теории пентеста на проникновение WP. Так как то что нашел, это использование wpscan и тп.. Есть очень много вопросов и заблуждений о всем, так что не судите строго и буду благодарен...
  5. M

    Проблема Forced browse site

    Народ при прохождении BlackMarket CTF заметил не в первый раз, что скрытые папки не находит ни OWASP(пробовал разные словари), ни dirb, ни gobuster. Возник вопрос как Вы находите скрыты папки?
  6. N

    Заплачу Пентест сайта

    Всех приветствую! Задача следующая , есть http://site._com php , идентичная копия это сайта есть у меня, в директории сайта есть файл .txt - мне нужно узнать его название. знаю что лежит он в корне site.com/name.txt Задача такова как можно узнать какие txt файлы вообще лежат там? Прошу помощи!
  7. Bahonrex

    Решено Сканер уязвимости

    Всем привет посоветуйте Сканер уязвимости сайтов.(rapidscan) Хотел проверить свой сайт на уязвимости :з
  8. B

    Инструмент эксплуатации web-уязвимостей

    Добрый день, форумчане. Подскажите, встречался ли Вам где-нибудь инструмент с набором максимально часто встречающихся эксплоитов web-уязвимостей? Некий Metasploit, только для web...