Forwarded from Codeby
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.
📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#fuzzing
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.
📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#fuzzing
Forwarded from SHADOW:Group
🔬 Бесплатные лабы для практики эксплуатации XSS
▫️ PortSwigger XSS Labs
▫️ Google XSS Game
▫️ Alert(1) to Win
▫️ Prompt(1) to Win
▫️ XSS Challenges
▫️ cure53 XSS Challenges
▫️ XSS Gym & XSS Practice Labs by Brutelogic
▫️ XSS by PwnFunction
▫️ XSS Game
Дополнить список можно в комментариях под этим постом.
#web #xss
▫️ PortSwigger XSS Labs
▫️ Google XSS Game
▫️ Alert(1) to Win
▫️ Prompt(1) to Win
▫️ XSS Challenges
▫️ cure53 XSS Challenges
▫️ XSS Gym & XSS Practice Labs by Brutelogic
▫️ XSS by PwnFunction
▫️ XSS Game
Дополнить список можно в комментариях под этим постом.
#web #xss
Forwarded from SHADOW:Group
🔬 Бесплатные лаборатории для практики эксплуатации SSRF
В списке представлены онлайн лаборатории и те, которые вы можете поднять на собственной тестовой среде.
▫️ PortSwigger SSRF Labs
▫️ Server-Side Request Forgery (SSRF) vulnerable Lab
▫️ Vulnado SSRF Lab
▫️ Snyk SSRF Lab
▫️ Kontra SSRF Lab
Если вы знаете другие интересные ресурсы, то можно дополнить список в комментариях.
#web #ssrf
В списке представлены онлайн лаборатории и те, которые вы можете поднять на собственной тестовой среде.
▫️ PortSwigger SSRF Labs
▫️ Server-Side Request Forgery (SSRF) vulnerable Lab
▫️ Vulnado SSRF Lab
▫️ Snyk SSRF Lab
▫️ Kontra SSRF Lab
Если вы знаете другие интересные ресурсы, то можно дополнить список в комментариях.
#web #ssrf
Forwarded from SHADOW:Group
🗺️ Коллекция MindMaps для BugBounty и пентеста
Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.
Ссылка на GitHub
#web
Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.
Ссылка на GitHub
#web
https://twitter.com/intlulz/status/1628501226894622729?t=luLuC_ZpPXjXSg721kSb6A&s=35
Insufficient GraphQL API vulnerability due to lack of validation of Authorization Bearer token
Insufficient GraphQL API vulnerability due to lack of validation of Authorization Bearer token
Forwarded from Positive Events
Багхантинг приложений: с чего начать
📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.
Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.
📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.
Читайте первую статью из этого цикла на Хабре.
📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.
Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.
📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.
Читайте первую статью из этого цикла на Хабре.
👍1