• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Javascript для пентестера

c0mb0

Green Team
02.10.2018
52
19
BIT
13
А шо цэ таке? ты имеешь ввиду XSS? так любые уроки по XSS, автоматизации браузера типа Selenium и прочее.
Ну а так, круче этого канала не завезли LiveOverflow
Там тебе эксплуатация JS core на уровне движка браузера, уровень - овер кул хацкер
 

c0mb0

Green Team
02.10.2018
52
19
BIT
13
Что-то по типу этого курса -
да там все около одного и того же document.cookie, можно больше скил поднять проходя виртуалку с DVWA, bwapp, можно открутить скрипты (поизучать) с того же BEEF или
OWASP Xenotix XSS Exploit Framework

и подобные, курс специалист ([Специалист] Атака и защита веб-сайтов по OWASP Top 10), вот достойный курс по кукам\сессиям
Password: boominfo.ru
 
Последнее редактирование:

iBragimoff

Green Team
09.07.2019
83
19
BIT
0
да там все около одного и того же document.cookie, можно больше скил поднять проходя виртуалку с DVWA, bwapp и подобные, курс специалист по OWASP top 10, вот достойный курс по кукам\сессиям
Password: boominfo.ru
Благодарю, милорд!
 

micerec

Green Team
29.11.2019
38
1
BIT
0
да там все около одного и того же document.cookie, можно больше скил поднять проходя виртуалку с DVWA, bwapp, можно открутить скрипты (поизучать) с того же BEEF или
OWASP Xenotix XSS Exploit Framework

и подобные, курс специалист ([Специалист] Атака и защита веб-сайтов по OWASP Top 10), вот достойный курс по кукам\сессиям
Password: boominfo.ru
Можно пожалуйста перезалить ссылку? JS вещь полезная, а где взять подобный материал не знаю. Boominfo - там випки, а они наверняка платные
 

tarantot

Green Team
18.02.2020
19
3
BIT
0
OWASP Xenotix XSS Exploit Framework

и подобные, курс специалист ([Специалист] Атака и защита веб-сайтов по OWASP Top 10), вот достойный курс по кукам\сессиям
Password: boominfo.ru
Подскажи есть ли свежая ссылка? Та уже неактивна, 404
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!