Всем привет, увлекаюсь пентестом уже около 1,5 лет, за это время прочитал достаточно много статей, проходил различные курсы (в тч port swigger) и решал различные машинки.
Около 2 месяцев назад устроился в достаточно крупную компанию и на первом же самостоятельном проекте столкнулся с проблемой "Как протестировать все и ничего не забыть?".
Те понимание уязвимостей, ошибок в коде, которые за ними стоят и часто встречающихся "интересных" ручек у меня есть, но когда открываешь бурп, нажимаешь на одну кнопку и видишь тонну запросов(хотя и так порезал все не нужное) - глаза разбегаются...
Вопрос больше в том, как грамотно структурировать эту кучу информации и тестировать все планомерно(знаю что все хранится в sitemap, но он не всегда помогает). Опытные люди, поделитесь пожалуйста мыслями по этому поводу, заранее спасибо)
Около 2 месяцев назад устроился в достаточно крупную компанию и на первом же самостоятельном проекте столкнулся с проблемой "Как протестировать все и ничего не забыть?".
Те понимание уязвимостей, ошибок в коде, которые за ними стоят и часто встречающихся "интересных" ручек у меня есть, но когда открываешь бурп, нажимаешь на одну кнопку и видишь тонну запросов(хотя и так порезал все не нужное) - глаза разбегаются...
Вопрос больше в том, как грамотно структурировать эту кучу информации и тестировать все планомерно(знаю что все хранится в sitemap, но он не всегда помогает). Опытные люди, поделитесь пожалуйста мыслями по этому поводу, заранее спасибо)
