Forwarded from S.E.Reborn
10 площадок благодаря которым можно практиковаться в эксплуатации XSS.
https://www.acunetix.com/blog/web-security-zone/test-xss-skills-vulnerable-sites/
#xss
https://www.acunetix.com/blog/web-security-zone/test-xss-skills-vulnerable-sites/
#xss
Acunetix
Test Your XSS Skills Using Vulnerable Sites | Acunetix
We compiled a Top-10 list of web applications that were intentionally made vulnerable to Cross-site Scripting (XSS). They were created so that you can learn in practice how attackers exploit XSS vulnerabilities by testing your own malicious code.
Forwarded from HackGit
Ashok
An #OSINT Recon #Hacking #Tool, a.k.a Swiss Army knife.
Reconnaissance is the first phase of penetration testing which means gathering information before any real attacks are planned So Ashok is an Incredible fast recon tool for penetration tester which is specially designed for Reconnaissance phase.
Main Features:
1. Wayback Crawler Machine
2. Google Dorking without limits
3. Github Information Grabbing
4. Subdomain Identifier
5. Cms/Technology Detector With Custom Headers
https://github.com/powerexploit/Ashok
An #OSINT Recon #Hacking #Tool, a.k.a Swiss Army knife.
Reconnaissance is the first phase of penetration testing which means gathering information before any real attacks are planned So Ashok is an Incredible fast recon tool for penetration tester which is specially designed for Reconnaissance phase.
Main Features:
1. Wayback Crawler Machine
2. Google Dorking without limits
3. Github Information Grabbing
4. Subdomain Identifier
5. Cms/Technology Detector With Custom Headers
https://github.com/powerexploit/Ashok
Forwarded from @Leakinfo
Объединение phpinfo с Blind XSS
https://telegra.ph/Obedinenie-phpinfo-s-Blind-XSS-01-17
#infosec #faq #guide #phpinfo #xss
https://telegra.ph/Obedinenie-phpinfo-s-Blind-XSS-01-17
#infosec #faq #guide #phpinfo #xss
Telegraph
Объединение phpinfo с Blind XSS
Найдя phpinfo на сайте, как показывают многие кейсы на H1, багхантеры сразу же бегут сообщать о своей находке компании, чтобы получить, как правило, минимальную выплату (особенно, когда не утекли никакие особо критичные секреты). Многие вообще незаслуженно…
Forwarded from Хакер {Hacker}
AutoRecon: инструмент для разведки сетей
По мере того, как цифровые следы организаций становятся все больше и больше, сетевая разведка и перечень услуг, доступных через общедоступный Интернет, стали критически важной областью в обеспечении безопасности организации.
https://te.legra.ph/AutoRecon-instrument-dlya-razvedki-setej-01-06
По мере того, как цифровые следы организаций становятся все больше и больше, сетевая разведка и перечень услуг, доступных через общедоступный Интернет, стали критически важной областью в обеспечении безопасности организации.
https://te.legra.ph/AutoRecon-instrument-dlya-razvedki-setej-01-06
Forwarded from Хакер {Hacker}
Burp Suite. Cross-origin resource sharing (CORS)
В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак.
https://te.legra.ph/Burp-Suite-Cross-origin-resource-sharing-CORS-01-06
В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак.
https://te.legra.ph/Burp-Suite-Cross-origin-resource-sharing-CORS-01-06
Forwarded from ИБ Книга | Библиотека ИБ
⚡️Разведка цели: Работаем с AutoRecon
Сегодня мы расскажем тебе о том, почему этап разведки занимает так много времени и как можно его оптимизировать с помощью AutoRecon.
Подробнее: тут
Сегодня мы расскажем тебе о том, почему этап разведки занимает так много времени и как можно его оптимизировать с помощью AutoRecon.
Подробнее: тут
Telegraph
Разведка цели: Работаем с AutoRecon
Ссылка на софт: https://github.com/Tib3rius/AutoRecon Разберемся, что это за инструмент, для чего он нужен и чем он лучше Nmap. Также просканируем несколько целей, чтобы понять, какие результаты можно увидеть по завершению работы этого "чуда". AutoRecon действительно…
Forwarded from ИБ Книга | Библиотека ИБ
⚡️SpiderFoot - автоматизированный процесс сбора информации о заданной цели
Сегодня мы расскажем, про инструмент автоматизации проведения OSINT. Он интегрируется со многими доступными источниками данных и использует ряд методов анализа данных, что упрощает навигацию по этим данным. SpiderFoot не совсем консольный инструмент т.к. имеет встроенный веб-сервер с интуитивно понятным веб-интерфейсом.
Подробнее: тут
Сегодня мы расскажем, про инструмент автоматизации проведения OSINT. Он интегрируется со многими доступными источниками данных и использует ряд методов анализа данных, что упрощает навигацию по этим данным. SpiderFoot не совсем консольный инструмент т.к. имеет встроенный веб-сервер с интуитивно понятным веб-интерфейсом.
Подробнее: тут
Telegraph
SpiderFoot - автоматизированный процесс сбора информации о заданной цели
SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной цели.Есть три главных сферы, где может быть полезен SpiderFoot: Если вы тестер на проникновение, SpiderFoot…
Forwarded from ИБ Книга | Библиотека ИБ
🔥Тестирование на XSS и другие уязвимости c помощью OWASP ZAP
Сегодня мы рассмотрим инструмент OWASP ZAP для тестирования на проникновение приложения, а также для поиска уязвимостей в web-приложениях.
Подробнее: тут
Сегодня мы рассмотрим инструмент OWASP ZAP для тестирования на проникновение приложения, а также для поиска уязвимостей в web-приложениях.
Подробнее: тут
Telegraph
ва
ва
Forwarded from ИБ Книга | Библиотека ИБ
🔥JavaScript - деобфускация
Сегодня мы расскажем, о том что такое обфускация кода и его обратный процесс - деобфускация.
Подробнее: тут
Сегодня мы расскажем, о том что такое обфускация кода и его обратный процесс - деобфускация.
Подробнее: тут
Telegraph
JavaScript - деобфускация
Что такое обфускация Обфускация — это изменение исходного кода таким образом, чтобы он становился трудно понимаемым, но чтобы при этом не изменялась его функциональность. Обфускация применяется для исходного кода на интерпретируемых (а не компилируемых) языках…
Forwarded from itsecforu (Информационная безопасность)
🕵️♂️ Обзор инструментов фаззинга для проверки веб-приложений
В этой статье мы узнаем о 5 удивительных инструментах, которые могут быть использованы для целей фаззинга пентестерами веб-приложений.
Читать
В этой статье мы узнаем о 5 удивительных инструментах, которые могут быть использованы для целей фаззинга пентестерами веб-приложений.
Читать
Forwarded from SHADOW:Group
📄 Создание списка слов из истории BurpSuite
Если вы хотите создать специальный список слов, адаптированный под вашу конкретную цель, то в BurpSuite это можно сделать с помощью расширения Scavenger.
Расширение просматривает историю BurpSuite и выделяет слова, специфичные для вашей цели.
Пример использования данного инструмента в реальной практике можно найти по данной ссылке.
Ссылка на GitHub
#web #burp #recon
Если вы хотите создать специальный список слов, адаптированный под вашу конкретную цель, то в BurpSuite это можно сделать с помощью расширения Scavenger.
Расширение просматривает историю BurpSuite и выделяет слова, специфичные для вашей цели.
Пример использования данного инструмента в реальной практике можно найти по данной ссылке.
Ссылка на GitHub
#web #burp #recon
Forwarded from @Leakinfo
HTB Previse. Раскручиваем кривой редирект до полного захвата сайта
https://telegra.ph/HTB-Previse-Raskruchivaem-krivoj-redirekt-do-polnogo-zahvata-sajta-01-17
#infosec #pentesting #иб #django #htb #Previse
https://telegra.ph/HTB-Previse-Raskruchivaem-krivoj-redirekt-do-polnogo-zahvata-sajta-01-17
#infosec #pentesting #иб #django #htb #Previse
Telegraph
HTB Previse. Раскручиваем кривой редирект до полного захвата сайта
Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб‑сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения…
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
Name: Bug Bounty Playbook
Author: Alex Thomas
Year: 2019
Do you like hacking ? Do you like security ? Do you want to make a living doing what you love? Do you want to find vulnerabilities and get paid to do so? If you answered YES to any of these questions then this book is for you. The sole purpose of this book is to teach you the skills needed to successfuly make a living hunting for vulnerabilities and bugs.
The book is divided up by the phases of the bug bounty hunting process. I go over everything like how I pick the best programs to hunt on, how I take notes, how I find targets, how I exploit targets and a lot more.
Скачать.
Author: Alex Thomas
Year: 2019
Do you like hacking ? Do you like security ? Do you want to make a living doing what you love? Do you want to find vulnerabilities and get paid to do so? If you answered YES to any of these questions then this book is for you. The sole purpose of this book is to teach you the skills needed to successfuly make a living hunting for vulnerabilities and bugs.
The book is divided up by the phases of the bug bounty hunting process. I go over everything like how I pick the best programs to hunt on, how I take notes, how I find targets, how I exploit targets and a lot more.
Скачать.