-
🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай
🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.Запись открыта до 23 мая Подробнее о курсе ...
web
-
Статья Penetration testing web-сервера
Всем привет! В этой статье я уделю внимание WEB-серверам и протоколу HTTP. You must be registered for see element. HTTP— протокол прикладного уровня основной задачей, которого является обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам (обычно это...- Vander
- Тема
- kali linux pentest vander web
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья [Web Application Pentesting] HTML Injection
You must be registered for see element. Доброго времени суток колеги. Сегодня мы с вами начнем осваивать базовые понятие инъекция кода в HTML. Прежде чем мы начнем,давайте распределим для себя виды HTML инъекций: На стороне клиента (Frontend) Рендеринг Атаки => HTML инъекции Выполнение кода =>...- <~DarkNode~>
- Тема
- darknode tutorial web web application pentesting with darknode
- Ответы: 7
- Раздел: Статьи сообщества
-
Скрыть поле от Web поиска и шифрование
Решаю задачу скрытия от веб поиска доков с полем, предположим SecretInfo, в котором есть индексируемый текст. Написать все возможные условия нежелательного содержимого этого поля селектом, во вьюхе Search, возможности нет. Пошел путем шифрования поля и переобновления индекса. Галочку...- NetWood
- Тема
- web индексирование поиск шифрование
- Ответы: 17
- Раздел: Lotus - Forms, LS и @
-
V
Подскажите как юзать King Phisher ?
Всем доброго времени суток! Я новичок в этом деле. Не подскажите как юзать King Phisher?- vlasergei
- Тема
- web
- Ответы: 3
- Раздел: Операционные системы для пентеста и ИБ
-
UpPwn - Scripts for Websites
Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов. В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную...- Vander
- Тема
- kali linux penetration vander web
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
src.Request_Content(0) не работает через AJAX и еще пару вопросов.
Всем привет! Давно я не брал в руки шашку). Жили, не тужили, ломились напрямую к серверу агентом из WQS с перезагрузкой web страницы и все замечательно работало. Моргало, правда). Но задумалось тут полностью перейти на jQuery ajax. И началось... 1. Не работает src.Request_Content(0) при запуске...- NetWood
- Тема
- ajax jquery request_content web
- Ответы: 9
- Раздел: Lotus - Forms, LS и @
-
[Web Application Pentesting] методы HTTP запросов, [HTTP Verb Tampering]
You must be registered for see element. Привет колеги. Добро пожаловать на курс You must be registered for see element.. В этой статье мы с вами научимся: Вручную посылать запросы на веб сервер через консольную утилиту NetCat (как альтернативу можно так же использовать telnet клиент) Так же...- <~DarkNode~>
- Тема
- darknode tutorial http basic auth bypass http methods http verb tampering web web application attack web application pentesting with darknode
- Ответы: 18
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья XXE
И снова всем привет. А сегодня будет разговор об XXE – атаках, что это, почему, зачем, а главное посмотрим нагрузки и пример в .Net приложениях. Идея уязвимости в том, что мы используем внешние сущности при парсинге xml файлов, рассмотрим сразу пример. Создадим файл index.php у себя на...- SooLFaa
- Тема
- hack soolfaa web xxe
- Ответы: 8
- Раздел: Статьи сообщества
-
Решено Для новичка с нуля как начать ?
А если для новичка с нуля как начать может кто подскажет :) Я имею в ввиду как мне начать изучать если я дела не имела никогда но надо научиться. И с чего бы посоветовали начать?- pappa
- Тема
- android pentest web
- Ответы: 17
- Раздел: Этичный хакинг и тестирование на проникновение
-
D
Вывод полей документа в браузере по запросу URL
Всем привет! Задача: вывести в xml формате поля документа в браузер по запросу URL например такой url: You must be registered for see element. Пишем обычный агент который ловит url парсит его, вытягивает UNID, находим док и выводим все поля в виде xml в браузер (НЕ В ФАЙЛ!) Агент такой: Set...- deeeman
- Тема
- web xml
- Ответы: 9
- Раздел: Lotus - Forms, LS и @
-
Решено Правило замена для веб сайта без слеша не работает (?_openstat=)
Всем привет! Небольшой проблем. С некоторых пор Яндекс ввел параметр _openstat= для статистики. Он ломится на сайт приблизительно так 25.11.2015 12:36:53 HTTP Web Server: Invalid URL Exception...- NetWood
- Тема
- openstat web
- Ответы: 5
- Раздел: Lotus - Forms, LS и @
-
P
Обращение к агенту через url
Всем привет. Недавно поставили задачу выгружать кое какие данные с баз для другой системы (не лотус), у меня Lotus Domino R6. Сервис на 6 не работает, было решено отдавать данные через агент, который запускают по url (You must be registered for see element.). Данные даем просто через print...- proteam
- Тема
- agent lotus web
- Ответы: 7
- Раздел: Lotus - Forms, LS и @