Forwarded from SHADOW:Group
🍪 Поиск уязвимостей неправильной настройки сеансов
Недавно был представлен небольшой инструмент для обнаружения неверно настроенных реализаций сеансов в веб-приложениях.
CookieMonster быстро находит неверно настроенные секретные ключи в приложениях, использующих Laravel, Flask, JWT и многое другое. Более подробно читайте в блоге автора.
Для массового сканирования данным инструментом можно использовать данный шаблон Nuclei и выполнить однострочник:
#web
Ссылка на GitHub
Недавно был представлен небольшой инструмент для обнаружения неверно настроенных реализаций сеансов в веб-приложениях.
CookieMonster быстро находит неверно настроенные секретные ключи в приложениях, использующих Laravel, Flask, JWT и многое другое. Более подробно читайте в блоге автора.
Для массового сканирования данным инструментом можно использовать данный шаблон Nuclei и выполнить однострочник:
echo "http://example.com" | nuclei -t cookie-extractor.yaml | cut -d "=" -f 2 | cut -d ";" -f 1 > cookies && for cookie in $(cat cookies); do ./cookiemonster -cookie $cookie; done#web
Ссылка на GitHub
Forwarded from Gebutcher
Инфографика, которая поможет понять причины возникновения и критичность хранимых XSS-уязвимостей.
#pentest #bugbounty #XSS
#pentest #bugbounty #XSS
Выше ссылки на приобретение 4х курсов на udemy от The XSS Rat, в течении 4х дней, поэтому лучше сразу зарегистрироваться, а потом, когда будет свободное время, проходить
интересно, что эту статью закрыли здесь https://habr.com/ru/company/timeweb/blog/586854/
тут она сохранилась https://vc.ru/video/315490-pentest-i-etichnoe-hakerstvo-podborka-luchshih-besplatnyh-kursov-na-youtube
тут она сохранилась https://vc.ru/video/315490-pentest-i-etichnoe-hakerstvo-podborka-luchshih-besplatnyh-kursov-na-youtube
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
Forwarded from @Leakinfo
Burp Suite для пентестера: HackBar
https://telegra.ph/Burp-Suite-dlya-pentestera-HackBar-11-09
#pentest #BugBounty #web #Burp #BurpSuite #HackBar
https://telegra.ph/Burp-Suite-dlya-pentestera-HackBar-11-09
#pentest #BugBounty #web #Burp #BurpSuite #HackBar
Telegraph
Burp Suite для пентестера: HackBar
Итак, сегодня в этой статье мы рассмотрим один из лучших плагинов от Burp Suite «Hack Bar», который ускорит все наши задачи по ручному вводу полезной нагрузки и будет работать почти со всеми основными уязвимостями. Итак рассмотрим Burp Suite для пентестера:…
Forwarded from Сеть в крови
burp.png
685.7 KB
In this Flyer you can read and know about the 4 most important Burp Suite's Tabs, which is Proxy, Repeater, Intruder and Extender.
#Burp #BurpSuite
#Burp #BurpSuite
Forwarded from HackGit
Инструмент для сбора поддоменов и поиска уязвимостей
Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.
Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.
Схема работы инструмента представлена на скрине ниже.
https://github.com/R0X4R/Garud
#web #hackgit #soft #XSS #Garud #SQL
Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.
Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.
Схема работы инструмента представлена на скрине ниже.
https://github.com/R0X4R/Garud
#web #hackgit #soft #XSS #Garud #SQL