web application penetration testing

  1. Местный

    Заметка Writeup web tasks MireaCTF

    Всех приветствую! Решил написать короткий райтап по MireaCTF - это соревнования только для студентов. Пишу райтап только по веб таскам. 1 ТАСК Я решал этот таск хитрым способом. Конечно, стоило бы сначала пофаззить сайт без авторизации, а потом указав куки в фаззер снова пофаззить, чтобы найти...
    • Местный
    • Тема
    • capture the flag ctf web aplication pentest web application penetration testing web applications web category web task writeup ctf
    • Ответы: 0
    • Раздел: CTF Codeby Games и другие
  2. Exited3n

    Soft Burpsuite Pro v2023.6.2

    Burpsuite Pro v2023.6.2 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. В комплекте Java 18 для винды (exe'шник) https://mega.nz/file/UocFhLiA#fElSUmRt-aaScFXrt8FgKKZBZ1Eadq5HvKs1szay1mg Инфо...
  3. misha98857

    Школа Отзыв о курсе WAPT: Мой путь или как делать не надо

    Привет, сообщество! Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё. Если интересует описание курса и общее мнение, то я солидарен с другим...
  4. JackkkRooot

    анализируем инфраструктуру организации с помощью Spyse.com

    Cybersecurity Search Engine: Quick Recon | Spyse - это веб-приложение для анализа данных о сетях, его обычно используют в кибер-безопасности. Если убить несколько часов то есть шанс собрать данные и самостоятельно, но после этого еще придется фильтровать мусор. Основная фишка Спайса это...
    • JackkkRooot
    • Тема
    • analysing cyber security web application penetration testing web applications пентест этичный хакинг и тестирование на проникновение
    • Ответы: 3
    • Раздел: Свободное общение
  5. neonh4ze

    Школа Отзыв о курсе WAPT: пентест веб-приложений здорового человека

    Привет, сообщество! Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально непредвзятым. За...
  6. organdonor

    Тестировние веб-приложений не на PHP.

    Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.
    • organdonor
    • Тема
    • root-me web app hack web application penetration testing литература пентест пентест web пентест web сайтов статьи
    • Ответы: 0
    • Раздел: Вопрос - Ответ
  7. zakrush

    Статья Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API

    Приветствую на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. С первой частью статью можно познакомиться тут: Автоматизация OWASP ZAP. Часть 1. Вводная часть Почему...
  8. C

    Гостевая статья Самые глупые уязвимости из-за которых может пострадать вся инфраструктура

    Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...
  9. larchik

    Статья Пентест веб-приложений: Исследование исходного кода веб-страниц. Определение точек входа. Карта приложения.

    Исследование исходных кодов веб-страниц приложения. При тестировании веб-приложений методом BlackBox у нас, как правило, не будет доступа ко всем исходным кодам приложения. Однако нам всегда доступен исходный код веб-страниц. Его необходимо тщательно изучить на предмет утечек информации...
Верх Низ