-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
web application penetration testing
-
Заметка Writeup web tasks MireaCTF
Всех приветствую! Решил написать короткий райтап по MireaCTF - это соревнования только для студентов. Пишу райтап только по веб таскам. 1 ТАСК Я решал этот таск хитрым способом. Конечно, стоило бы сначала пофаззить сайт без авторизации, а потом указав куки в фаззер снова пофаззить, чтобы найти...- Logas
- Тема
- capture the flag ctf web aplication pentest web application penetration testing web applications web category web task writeup ctf
- Ответы: 0
- Раздел: CTF Codeby Games и другие
-
Soft Burpsuite Pro v2023.6.2
Burpsuite Pro v2023.6.2 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. В комплекте Java 18 для винды (exe'шник) https://mega.nz/file/UocFhLiA#fElSUmRt-aaScFXrt8FgKKZBZ1Eadq5HvKs1szay1mg Инфо...- Exited3n
- Тема
- burp suite web application penetration testing
- Ответы: 0
- Раздел: Программное обеспечение — Soft
-
SQL Injection | Website Hacking Collections
SQL Injection, Cross-Site Scripting, Payloads, Dorks, Commands & Lists- G30RG14N
- Тема
- hacker hacking web aplication pentest web application penetration testing
- Ответы: 0
- Раздел: Ethical Hacking and Penetration Testing
-
Школа Отзыв о курсе WAPT: Мой путь или как делать не надо
Привет, сообщество! Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё. Если интересует описание курса и общее мнение, то я солидарен с другим...- misha98857
- Тема
- codeby security school wapt web application penetration testing
- Ответы: 4
- Раздел: Общие вопросы по нашим курсам и обучению
-
анализируем инфраструктуру организации с помощью Spyse.com
Cybersecurity Search Engine: Quick Recon | Spyse - это веб-приложение для анализа данных о сетях, его обычно используют в кибер-безопасности. Если убить несколько часов то есть шанс собрать данные и самостоятельно, но после этого еще придется фильтровать мусор. Основная фишка Спайса это...- JackkkRooot
- Тема
- analysing cyber security web application penetration testing web applications пентест этичный хакинг и тестирование на проникновение
- Ответы: 3
- Раздел: Свободное общение
-
Школа Отзыв о курсе WAPT: пентест веб-приложений здорового человека
Привет, сообщество! Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально непредвзятым. За...- neonh4ze
- Тема
- codeby security school wapt web application penetration testing
- Ответы: 4
- Раздел: Общие вопросы по нашим курсам и обучению
-
Тестировние веб-приложений не на PHP.
Привет всем. Подскажите сайты типа root-me, где можно потестить приложения на nodejs и python. Пока что нашёл только node goat от OWASP. Также буду очень благодарен за статьи на эту тему.- organdonor
- Тема
- root-me web app hack web application penetration testing литература пентест пентест web пентест web сайтов статьи
- Ответы: 0
- Раздел: Вопрос - Ответ
-
Статья Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API
Приветствую на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. С первой частью статью можно познакомиться тут: Автоматизация OWASP ZAP. Часть 1. Вводная часть Почему...- zakrush
- Тема
- dast docker owasp zap web application penetration testing zakrush автоматизация
- Ответы: 7
- Раздел: Этичный хакинг и тестирование на проникновение
-
C
Гостевая статья Самые глупые уязвимости из-за которых может пострадать вся инфраструктура
Решил репоснуть мою статейку с моего блога про ИБ и пентест t.me/xml_infosec Те, кто регулярно ищут уязвимости на различных Bug Bounty программах повидали всякое. Сегодня мы поговорим о таких случаях, когда лень приводит к необратимым последствиям. Кому это будет полезно узнать? Если вы знакомы...- CyberButter
- Тема
- penetration testing vulnerabilities web application penetration testing пентест пентест web
- Ответы: 0
- Раздел: Свободное общение
-
Статья Пентест веб-приложений: Исследование исходного кода веб-страниц. Определение точек входа. Карта приложения.
Исследование исходных кодов веб-страниц приложения. При тестировании веб-приложений методом BlackBox у нас, как правило, не будет доступа ко всем исходным кодам приложения. Однако нам всегда доступен исходный код веб-страниц. Его необходимо тщательно изучить на предмет утечек информации...- larchik
- Тема
- larchik otg-info-005 otg-info-006 otg-info-007 owasp pentest web application penetration testing
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение