Каталог CMS vulnerabilities / Уязвимости и исследования CMS: каталог статей "list of articles"

[Sunnych]

Статьи

• Уроки по Burp Suite Pro Часть 1. Начало.
• Уроки по Burp Suite Pro Часть 1.1. Лаборатория
• [Web Application Pentesting] HTTP Digest Аутентитфикация
• [Web Application Pentesting] HTML Injection
• (WAP) Web Application Pentesting by DarkNode
• CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 1
• CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 2
• [Новичкам] LFI или как открывать произвольный файл на сервере.
• Хекаем сайтики через Redis
• ACS-auto-command-SQLMAP V1.0
• WhatCMS Обнаружение CMS ресурсов и тестирование
• Penetration testing web-сервера
• Загрузка shell в WEB-сервер. PhpMyAdmin
• Od1in v2.3 - Пентест Web-приложений
• XAMPP - Web-сервер
• WUZZ - CLI. HTTP - Inspector
• ONIOFF - Onion URL Inspector
• Обновленный Wordpress Exploit Framework
• Find Admin Page / Поиск Административных панелей
• Добываем админки WordPress, используя XML-RPC.
• Получение контроля над WordPress с помощью использования XML-RPC
• GetAltName - Извлечение Subject Alt Names
• CMSPoc - A CMS Exploit Framework
• Вставка бэкдора на PHP вебсайтах с Weevely
• Брутфорс скрипт на PHP для joomla 1.5
• Эксперимент на тему сниффинга HTTPS-трафика
• Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс)
• Ищем уязвимости в WordPress с помощью plecost
• Smcom - Скрипт для поиска установленных компонентов Joomla.
• CVE-2018-6389 - Wordpress DOS
• Как веб-сервера обрабатывают запросы и почему это может привести к уязвимости

XSS (Cross-Site Scripting) / XXE

• XXE
• Получаем jshell с помощью XSS
• Typo3. xss уязвимость расширения.
• Joomla - Инфицирование движка.

Scanners

• Xsscrapy-быстрый сканер xss/sql-уязвимостей
• Uniscan vulnerability scanner
• Striker - Сканер для получения различной информации
• RapidScan - The Multi-Tool Web Vulnerability Scanner
• WED-Scanner - Web Exploits Detector
• Scanless - Публичный scanner
• BlackWidow - Python Web - scanner
• Wapiti - Сканер Web - приложений
• CyberCrowl - Python Сканер
• Scanner CMS - Wig
• portSpider-быстрый сканер с индивидуальным функционалом

SQL injection

• Joomla не много WAF (разное) SQL Injection
• iSQL - Полная автоматизация SQL-инъекций
• JSQL - Java инструмент для автоматизации SQL инъекций
• XPath - Автоматизация SQL-иньекций
• SQL Nightmare - Инструмент эксплуатации SQL сервера
• SQL иньекции. Acunetix. Wizard

Софт

• XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter
• WPSeku-простой сканер тестирования Wordpress
• DOS атака. Уязвимость WordPress (CVE 2018-6389)
• Apache Struts, атака. CVE-2017-5638
• 53R3N17Y - Скрипт для сбора информации
• WAScan - Многомодульный фреймворк для аудита CMS.
• CMSeeK - эксплуатация CMS.

Новости (переводы для Codeby)

• Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции
• [новость - перевод] Тестирование безопасности и надежности веб-приложений: Тактика и методология
• [новость - перевод] Сертификаты для localhost
• Оценка стоимости небезопасности интернета

Вопросы / Ответы (то что Вас интересует, могло обсуждаться)

1. XSS уязвимость ( WordPress )
2. WordPress hydra
3. WordPress < 4.7.4 - Unauthorized Password Reset
4. Подскажите JS AES CBC 256 библу
5. В поисках актуальных методов добычи шеллов
6. Уязвимость Wordpress требуется помощь
7. Msfconsole + Apache

Данный список будет пополнятся ссылками на статьи написанные на нашем сайте&форуме​

 

[killerguy]

Есть что-то под xenforo?

 

[swagcat228]

@Sunnych бро, а топик не пополняется? там вроде на эту тему куча материала на ресурсе есть

 

[Valera Alekseenko]

От души, спасибо огромное.