Forwarded from IT Библиотека
📚Web Security for Developers: Real Threats, Practical Defense
✍🏻McDonald, Malcolm (2020)
▪️Website security made easy. This book covers the most common ways websites get hacked and how web developers can defend themselves. The world has changed. Today, every time you make a site live, you're opening it up to attack.
Web Security for Developers will teach you how your websites are vulnerable to attack and how to protect them. Each chapter breaks down a major security vulnerability and explores a real-world attack, coupled with plenty of code to show you both the vulnerability and the fix.
You'll learn how to:
• Protect against SQL injection attacks, malicious JavaScript, and cross-site request...
👉🏻Скачать
@itlibrary
✍🏻McDonald, Malcolm (2020)
▪️Website security made easy. This book covers the most common ways websites get hacked and how web developers can defend themselves. The world has changed. Today, every time you make a site live, you're opening it up to attack.
Web Security for Developers will teach you how your websites are vulnerable to attack and how to protect them. Each chapter breaks down a major security vulnerability and explores a real-world attack, coupled with plenty of code to show you both the vulnerability and the fix.
You'll learn how to:
• Protect against SQL injection attacks, malicious JavaScript, and cross-site request...
👉🏻Скачать
@itlibrary
И интересный сайт от данного автора, который рассказывает про различные уязвимости веб приложений, с подробным объяснением как они воспроизводятся и исправляются
https://www.hacksplaining.com/
https://www.hacksplaining.com/
Forwarded from ppxv
Telegraph
Обход защит на основе JavaScript
JavaScript один из популярнейших языков, используемых в работе сайтов. Благодаря такой популярности, можно найти самые разные примеры применения JavaScript. Из них самыми бессмысленными являются: контроль доступа с помощью JavaScript защита части или всего…
https://github.com/ehsaanqazi/Mind-Maps
Mind Maps of Testing Authentication and Privilege Escalation
Mind Maps of Testing Authentication and Privilege Escalation
GitHub
GitHub - ehsaanqazi/Mind-Maps
Contribute to ehsaanqazi/Mind-Maps development by creating an account on GitHub.
Forwarded from SHADOW:Group
🍪 Поиск уязвимостей неправильной настройки сеансов
Недавно был представлен небольшой инструмент для обнаружения неверно настроенных реализаций сеансов в веб-приложениях.
CookieMonster быстро находит неверно настроенные секретные ключи в приложениях, использующих Laravel, Flask, JWT и многое другое. Более подробно читайте в блоге автора.
Для массового сканирования данным инструментом можно использовать данный шаблон Nuclei и выполнить однострочник:
#web
Ссылка на GitHub
Недавно был представлен небольшой инструмент для обнаружения неверно настроенных реализаций сеансов в веб-приложениях.
CookieMonster быстро находит неверно настроенные секретные ключи в приложениях, использующих Laravel, Flask, JWT и многое другое. Более подробно читайте в блоге автора.
Для массового сканирования данным инструментом можно использовать данный шаблон Nuclei и выполнить однострочник:
echo "http://example.com" | nuclei -t cookie-extractor.yaml | cut -d "=" -f 2 | cut -d ";" -f 1 > cookies && for cookie in $(cat cookies); do ./cookiemonster -cookie $cookie; done#web
Ссылка на GitHub
Forwarded from Gebutcher
Инфографика, которая поможет понять причины возникновения и критичность хранимых XSS-уязвимостей.
#pentest #bugbounty #XSS
#pentest #bugbounty #XSS
Выше ссылки на приобретение 4х курсов на udemy от The XSS Rat, в течении 4х дней, поэтому лучше сразу зарегистрироваться, а потом, когда будет свободное время, проходить
интересно, что эту статью закрыли здесь https://habr.com/ru/company/timeweb/blog/586854/
тут она сохранилась https://vc.ru/video/315490-pentest-i-etichnoe-hakerstvo-podborka-luchshih-besplatnyh-kursov-na-youtube
тут она сохранилась https://vc.ru/video/315490-pentest-i-etichnoe-hakerstvo-podborka-luchshih-besplatnyh-kursov-na-youtube
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
Forwarded from @Leakinfo
Burp Suite для пентестера: HackBar
https://telegra.ph/Burp-Suite-dlya-pentestera-HackBar-11-09
#pentest #BugBounty #web #Burp #BurpSuite #HackBar
https://telegra.ph/Burp-Suite-dlya-pentestera-HackBar-11-09
#pentest #BugBounty #web #Burp #BurpSuite #HackBar
Telegraph
Burp Suite для пентестера: HackBar
Итак, сегодня в этой статье мы рассмотрим один из лучших плагинов от Burp Suite «Hack Bar», который ускорит все наши задачи по ручному вводу полезной нагрузки и будет работать почти со всеми основными уязвимостями. Итак рассмотрим Burp Suite для пентестера:…