• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как найти уязвимости на сайте

Есть много сканов,такие как OWASP ZAP,nikto,dirb,uniscan. И многие другие, гугли,сканеры уязвимости.
И пиши пожалуйста "Уязвимости"
 
Найти уязвимости , это малая часть беды старик , а вот проэксплоатировать их это уже другая сторона медали .
Советую посмотреть какие то веб курсе для новичков , что бы вообще начать хоть понимать , что такое пентестинг в целом.
 
Найти уязвимости , это малая часть беды старик , а вот проэксплоатировать их это уже другая сторона медали .
Советую посмотреть какие то веб курсе для новичков , что бы вообще начать хоть понимать , что такое пентестинг в целом.
Спасибо за ответ но мне всего 12)))
 
Тогда тебе следует посмотреть всякие курсы этичного хакинга , для начинающих , потом будет уже проще хотя бы общаться.
 
Хах, прикольно. Если тебе нравиться эта сфера и ты собираешься ее изучать, то боюсь представить с каким ты будешь опытом в лет там 18).

Главное грамотного наставника найти , без него тяжеловато конечно.
 
Интересную тему подняли, мне за 30 и я в теме чайник, так подучивал Яваскрипт, пхп, хтмл, сейчас вот юникс исследую, как слепой в темноте, тыкаю на ощуп, потихоньку глаза привыкают, читаю форум.. Форум объединяет наверное людей разных поколений и уровней знаний, это отлично!
 
Хах, прикольно. Если тебе нравиться эта сфера и ты собираешься ее изучать, то боюсь представить с каким ты будешь опытом в лет там 18).
хехехе я пока что изучаю взлом паролей брутфорс и тд и уже хорошо это делаю пароль на папином mac os взломал)))
 
Спасибо за ответ но мне всего 12)))
Я свой первый сайт где-то в 16 взломал. Где-то в 17 меня пригласили на допрос в соответствующие органы. Так что почитай сначала про TOR.

А потом почитай про sql injection.

P.s. прошу прощения администрацию за Линк на соседние ресурсы, но эта пропись - это то с чего начинал я когда-то давно.

Есть много сканов,такие как OWASP ZAP,nikto,dirb,uniscan. И многие другие, гугли,сканеры уязвимости.
И пиши пожалуйста "Уязвимости"
Самый лёгкий путь - не всегда самый верный.
Насканить можно сканером, эксплуатировать можно эксплуататором. А дальше что?
 
Найти уязвимости , это малая часть беды старик , а вот проэксплоатировать их это уже другая сторона медали .
Советую посмотреть какие то веб курсе для новичков , что бы вообще начать хоть понимать , что такое пентестинг в целом.
Вот именно этим и занимаюсь.... а в кино это происходит нажатием двух клавиш(((
 
Где-то в 17 меня пригласили на допрос в соответствующие органы. Так что почитай сначала про TOR.
А потом почитай про sql injection.
Судя по такой насыщенной биографии, лучше посоветовать сначала почитать нормативные документы ) Кодексы какие-нибудь на букву У
 
Судя по такой насыщенной биографии, лучше посоветовать сначала почитать нормативные документы ) Кодексы какие-нибудь на букву У
Та ну как сказать. Там, куда приглашают, кодексами их не удивишь))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!