Toggle sidebar

Javascript для пентестера

iBragimoff

iBragimoff

Green Team
09.07.2019
83
19
Какие уроки по JavaScript пентестингу посоветуете?
 
Сортировать по дате Сортировать по голосам
А шо цэ таке? ты имеешь ввиду XSS? так любые уроки по XSS, автоматизации браузера типа Selenium и прочее.
Ну а так, круче этого канала не завезли LiveOverflow
Там тебе эксплуатация JS core на уровне движка браузера, уровень - овер кул хацкер
 
За 0 Против
За 0 Против
iBragimoff сказал(а):
Что-то по типу этого курса - Javascript for Pentesters
Нажмите, чтобы раскрыть...
да там все около одного и того же document.cookie, можно больше скил поднять проходя виртуалку с DVWA, bwapp, можно открутить скрипты (поизучать) с того же BEEF или
OWASP Xenotix XSS Exploit Framework

и подобные, курс специалист ([Специалист] Атака и защита веб-сайтов по OWASP Top 10), вот достойный курс по кукам\сессиям

Файл из Облака Mail.ru

Облако Mail.ru - это ваше персональное надежное хранилище в интернете.
cloud.mail.ru cloud.mail.ru
Password: boominfo.ru
 
Последнее редактирование:
За 0 Против
c0mb0 сказал(а):
да там все около одного и того же document.cookie, можно больше скил поднять проходя виртуалку с DVWA, bwapp и подобные, курс специалист по OWASP top 10, вот достойный курс по кукам\сессиям

Файл из Облака Mail.ru

Облако Mail.ru - это ваше персональное надежное хранилище в интернете.
cloud.mail.ru cloud.mail.ru
Password: boominfo.ru
Нажмите, чтобы раскрыть...
Благодарю, милорд!
 
За 0 Против
c0mb0 сказал(а):
да там все около одного и того же document.cookie, можно больше скил поднять проходя виртуалку с DVWA, bwapp, можно открутить скрипты (поизучать) с того же BEEF или
OWASP Xenotix XSS Exploit Framework

и подобные, курс специалист ([Специалист] Атака и защита веб-сайтов по OWASP Top 10), вот достойный курс по кукам\сессиям

Файл из Облака Mail.ru

Облако Mail.ru - это ваше персональное надежное хранилище в интернете.
cloud.mail.ru cloud.mail.ru
Password: boominfo.ru
Нажмите, чтобы раскрыть...
Можно пожалуйста перезалить ссылку? JS вещь полезная, а где взять подобный материал не знаю. Boominfo - там випки, а они наверняка платные
 
За 1 Против
За 1 Против
За 0 Против
За 0 Против
c0mb0 сказал(а):
OWASP Xenotix XSS Exploit Framework

и подобные, курс специалист ([Специалист] Атака и защита веб-сайтов по OWASP Top 10), вот достойный курс по кукам\сессиям

Файл из Облака Mail.ru

Облако Mail.ru - это ваше персональное надежное хранилище в интернете.
cloud.mail.ru cloud.mail.ru
Password: boominfo.ru
Нажмите, чтобы раскрыть...
Подскажи есть ли свежая ссылка? Та уже неактивна, 404
 
За 0 Против
Есть magnet ссылка на торрент magnet:?xt=urn:btih:2CA2714A683B84E37A0073C5B32BFA40BF3073A2
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

W
  • Вопрос Вопрос
Если такой парсер?
Ответы
0
Просмотры
4 тыс.
Вопросы и Ответы по ИБ (Q&A)
wallhack
W
Luxkerr
  • Статья Статья
Статья Prototype Pollution: Client-side и Server-side атаки
Ответы
0
Просмотры
795
Анализ уязвимостей и исследования
Luxkerr
Luxkerr
xzotique
Статья Атаки Prototype Pollution в JavaScript
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
xzotique
xzotique
Luxkerr
Статья Тестирование безопасности SPA и фронтенд-фреймворков: где ломают React/Vue/Angular
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
Luxkerr
Luxkerr
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад