тестирование на проникновение

  1. Crazy Jack

    Статья Мастерство Nmap: Искусство Обнаружения Хостов для Специалистов по Безопасности

    Доброго времени суток. Источник: You must be registered for see element. Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит...
  2. Fo_nix

    RustScan: Быстрый и эффективный сканер портов для анализа сети

    You must be registered for see element. - это современный взгляд на сканер портов. Изящный и быстрый. Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования. Особенности Сканирует все 65k портов за 3 секунды. Полная поддержка скриптов...
  3. v1gman

    Статья Освойте пентест: Комплексный Roadmap для будущих экспертов по кибербезопасности

    You must be registered for see element. Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала Основы. Начальный уровень: сети Книга: You must be registered for see...
  4. WiIson

    Статья Фаззинг веб-приложений: полное практическое руководство с лучшими инструментами 2025

    Представьте: вы только что нашли критическую SQL-инъекцию на сайте крупной компании через Bug Bounty программу. Награда? $5000. Метод обнаружения? Всего 3 минуты фаззинга с правильным инструментом. В этом руководстве я покажу реальные техники фаззинга, которые использую в пентестах уже 8 лет...
  5. r0hack

    Статья Руководство по началу карьеры в кибербезопасности: пентестинг и поиск уязвимостей

    You must be registered for see element. Всем Салам. Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие...
  6. B

    ZAProxy: тестирование на проникновение веб-приложений

    OWASP Zed Attack Proxy (ZAP) — это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в веб-приложениях. Он создан для использования людьми с различным опытом в сфере безопасности, и поэтому идеален для разработчиков и функциональных...
  7. B

    Освоение Kali Linux для тестирования на проникновение

    You must be registered for see element. You must be registered for see element. You must be registered for see element. Освоение дистрибутива по тестированию на проникновение Рафаэль Херцог, Джим О’Горман и Мати Ахарони OFFSEC PRESS ******************************************************...
  8. listat

    Тестирование на проникновение joomla3

    Как проще проникнуть в админку джумла 3? есть опыт у кого?
  9. Vertigo

    Статья Максимум Информации: Гайд по Oneforall, Dirmap и Fuzzscan для Кибербезопасности

    You must be registered for see element. Приветствую Уважаемых Друзей и всех Жителей Форума. Сегодня немного поговорим о популярных инструментах в Поднебесной. Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д. Первый инструмент,который рассмотрим-...
  10. Vertigo

    Статья ReconCobra: Ваш Идеальный Инструмент для Глубокого Анализа Безопасности Ресурсов

    You must be registered for see element. Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много...
  11. larchik

    Статья Основы тестирования безопасности веб-приложений: Введение в OWASP Testing Guide

    Статья для участия в You must be registered for see element. на codeby. Здравствуйте. Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах. Статья состоит из двух частей. В первой части мои пространные рассуждения о новичках в ИБ и...
  12. B

    DIRB: поиск скрытых каталогов и файлов на веб-сайтах

    Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта...
  13. ravsh123

    Нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети

    нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети!желательно Рабочий инструмент с Kali Linux.
  14. T

    Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.

    You must be registered for see element. Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать You must be registered for see element. (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые...
  15. B

    Статья Брутфорс веб-сайтов с Hydra (часть вторая инструкции по Hydra)

    Первая часть здесь: «You must be registered for see element.». Рекомендуется начать знакомство именно с неё, т. к. она содержит подробное описание синтаксиса и инструкцию по работе с Hydra. В этой части рассмотрены трудные моменты по перебору паролей на веб-сайтах. Трудными они являются из-за...
  16. Vertigo

    Статья Раскройте потенциал разведки: FinalRecon и ReconT для анализа кибербезопасности

    You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс...
  17. Vertigo

    Статья Fazscan: Глубокое погружение в возможности инструмента для пентеста и анализа безопасности

    You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан. Представляю вам сегодня новый инструмент для проведения небольшого пентеста. Название ему дал разработчик от своего имени M.Fazri Nizar. В общем,привет из далёкой Индонезии. Fazscan может работать на Windows с...
  18. EartyStudio

    Hack The Box: Практический анализ машин для отработки навыков пентеста (Часть 2)

    Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - You must be registered for see element. Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки lInux и изучим несколько...
  19. EartyStudio

    Статья Hack The Box: Онлайн-лаборатория для практики и обучения пентесту (Часть 1)

    Полное руководство на русском языке о Hack The Box Pen-testing Labs. Всем привет. В недавнем времени захотел попрактиковаться в сфере пентеста. Долго искал и выбирал площадки. Выбирал среди этих: You must be registered for see element. (площадка добавлена в конце 2022 года) You must be...
  20. Сергей Попов

    Статья SQL-инъекции: простое объяснение для начинающих (часть 1)

    Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала полчаса долго в деталях рисуем глаз совы. А потом — раз — за пять минут — рисуем оставшуюся часть совы». Вот даже картинка по этому поводу есть...