• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Структурирование информации при пентесте веб приложений

nvsb_09

New member
26.12.2024
1
0
Всем привет, увлекаюсь пентестом уже около 1,5 лет, за это время прочитал достаточно много статей, проходил различные курсы (в тч port swigger) и решал различные машинки.
Около 2 месяцев назад устроился в достаточно крупную компанию и на первом же самостоятельном проекте столкнулся с проблемой "Как протестировать все и ничего не забыть?".

Те понимание уязвимостей, ошибок в коде, которые за ними стоят и часто встречающихся "интересных" ручек у меня есть, но когда открываешь бурп, нажимаешь на одну кнопку и видишь тонну запросов(хотя и так порезал все не нужное) - глаза разбегаются...

Вопрос больше в том, как грамотно структурировать эту кучу информации и тестировать все планомерно(знаю что все хранится в sitemap, но он не всегда помогает). Опытные люди, поделитесь пожалуйста мыслями по этому поводу, заранее спасибо)
 
Добрый вечер!
Надеюсь, как заготовка, поможет
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Курс AD