Большуший гайд про Bug Bounty:

- Площадки
- Программы от компаний на Bug Bounty
- Cписок различных инструментов для пентеста

P.S. Спасибо @whiteprime

https://news.ithard.ru/Ycs7sNFXUgB

​​OWASP обновил страницу с OWASP ZAP, расписав под каждую уязвимость нового топика 2021 года, какой можно юзать плагин в их инструменте.

https://www.zaproxy.org/docs/guides/zapping-the-top-10-2021/

​​Гайд по Msfvenom: эксплуатация Windows

Msfvenom – это автономный генератор полезных нагрузок Metasploit, который также способен заменить msfpayload и msfencode.

https://cisoclub.ru/gajd-po-msfvenom-ekspluatacziya-windows/

​​Burp Suite. Cross-origin resource sharing (CORS)

В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак.

https://protey.net/threads/15-burp-suite-cross-origin-resource-sharing-cors.965/

​​Настраиваем виртуальную android машину для тестирования на проникновение

Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при взаимодействии с камерой и микрофоном. Плюс довольно большие требования к компьютерному железу.

https://codeby.net/threads/nastraivaem-virtualnuju-android-mashinu-dlja-testirovanija-na-proniknovenie.79028/

​​Комплексный хакерский инструмент, включающий в себя все топовые тулзы с GitHub.

А также тут есть инструкция как установить Kali на винду без виртуальной машины https://www.youtube.com/watch?v=BsFhpIDcd9I

https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers

​​Как отследить IP-адрес с помощью картинки

В этом руководстве мы узнаем, как отследить IP-адрес человека, отправив ему изображение.

https://itsecforu.ru/2021/12/07/%f0%9f%92%a3-%d0%ba%d0%b0%d0%ba-%d0%be%d1%82%d1%81%d0%bb%d0%b5%d0%b4%d0%b8%d1%82%d1%8c-ip-%d0%b0%d0%b4%d1%80%d0%b5%d1%81-%d1%81-%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c%d1%8e-%d0%ba%d0%b0%d1%80%d1%82/

​​Дыра в docker или Writeup KB-VULN: 2 Vulnhub

В данной статье представлено прохождение машины KB-VULN: 2

https://codeby.net/threads/dyra-v-docker-ili-writeup-kb-vuln-2-vulnhub.79051/

​​Поздравляю вас с наступающим Новым годом! И хочу всем пожелать, чтобы в наступающем году с нами произошло
то самое чудо, о котором мы все так мечтаем. Хоть и у каждого оно свое:
- у кого-то это работающая тестовая инфраструктура 😏
- пробежавший с тестами билд зеленного цвета 😃
- а может что-то сокровенное...
Но оно обязательно самое необходимое и самое важное для вас.
Желаю, чтобы все были счастливы и здоровы, чтобы занимались тем, что приносит невероятное удовольствие.
Желаю достигать новых вершин и само реализовываться в новом году. А еще пожелать хочу побольше радостных моментов, которые перейдут в приятные воспоминания. Ну и конечно же, чтоб баги на проде нас не тревожили, а обновления проходили успешно. С наступающим еще раз ребята!

​​Как определить, какой WAF защищает веб-сайт или приложение?

Атакующему всегда полезно знать, где в сети обычно используется WAF, прежде чем приступать к сбору информации.

https://itsecforu.ru/2021/12/15/%f0%9f%9b%a1%ef%b8%8f-%d0%ba%d0%b0%d0%ba-%d0%be%d0%bf%d1%80%d0%b5%d0%b4%d0%b5%d0%bb%d0%b8%d1%82%d1%8c-%d0%ba%d0%b0%d0%ba%d0%be%d0%b9-waf-%d0%b7%d0%b0%d1%89%d0%b8%d1%89%d0%b0%d0%b5%d1%82-%d0%b2%d0%b5/

​​Writeup KB-VULN: 3 Vulnhub - небезопасные сервисы

Это прохождение третьей машины из серии KB-VULN.

https://codeby.net/threads/writeup-kb-vuln-3-vulnhub-nebezopasnye-servisy.79061/

​​Співбесіда з QA. 250+ запитань для Junior, Middle, Senior

https://dou.ua/lenta/articles/interview-qa/

​​Репозиторий, который содержит большой список директорий для различных версий распространенных веб-приложений и систем управления контентом (CMS). Отлично полезен при фаззинге.

Ссылка на GitHub

​​Как взломать веб-сервер

оброго времени суток! Сегодня познакомим вас с методами взлома веб-серверов и расскажем, как защитить серверы от таких атак.

https://telegra.ph/Kak-vzlomat-veb-server-12-27

​​11 инструментов Brute-force атак для пентестинга

Атака Brute-force – это одна из самых опасных кибератак, с которой сложно справиться. Ее целями становятся веб-сайты, безопасность устройств, пароли для входа или ключи шифрования. Известно, что используется метод непрерывных проб и ошибок, чтобы получить нужные данные.

https://cisoclub.ru/11-instrumentov-brute-force-atak-dlya-pentestinga/

​​Writeup KB-VULN: 4 FINAL Vulnhub - а могло быть переполнение буфера

Атакуемая машина под управлением Ubuntu linux, на которой есть 2 флага user.txt и root.txt.
Основная машина (с которой проводится атака) под управлением ОС Kali Linux
Задача: получить 2 флага с целевой машины (user.txt и root.txt) и права пользователя root.

https://codeby.net/threads/writeup-kb-vuln-4-final-vulnhub-a-moglo-byt-perepolnenie-bufera.79072/

​​Автоматизация эксплуатации слепой инъекции при помощи Burp Suite

https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/

Сборка различных списков слов для фаззинга сайтов на разных языках

Когда выполняете фаззинг сайта, то полезно при этом учитывать его географическое положение и языковые особенности, а значит, следует использовать слова, которые присущи тем или иным языкам. Вот различные списки с различными языками.

👉 Infosec Wordlists
👉 Dirbuster Spanish
👉 Bip Spanish
👉 Türkçe Wordlist
👉 krypt0n wordlists
👉 Combined-Wordlists
👉 Common Web Managers Fuzz Wordlists
👉 Cracking French passwords