Тут можно поиграться с разными системами https://distrotest.net/Kali%20Linux/2019.2
то что нужно для тех кто хочет пойти на сертификацию
http://0xc0ffee.io/blog/OSCP-Goldmine
http://0xc0ffee.io/blog/OSCP-Goldmine
Клевые плагины для Burp, скоро напишу статейку как некоторые из них помогли мне найти уязвимости у себя на проекте https://portswigger.net/testers/penetration-testing-tools
portswigger.net
Top 10 Pentesting Tools and Extensions in Burp Suite - PortSwigger
Find the top 10 penetration testing tools and extensions available in Burp Suite, the go-to toolkit for pentesters worldwide. Free trial available today.
В эту субботу будет онлайн конфа fwdays https://fwdays.com/event/QA-fwdays20-online-conference, буду рассказывать про xss и сделаю небольшую викторину по воспроизводимости xss
Fwdays
QA fwdays'20 онлайн-конференція
Найбільші IT конференції в Україні: Software Architecture, Highload, DevOps, Management (leads, C-level), JavaScript, Frontend, React, Data Science та AI, PHP, Python та ін.
Опачки, тут 29 февраля и 1 марта будет 2х дневный курс "Penetration testing android application"
Курс состоит из 2 дней, по 5 часов в день
Что будет?
Будем ломать 2 тестовые приложухи, а также сравним эту тестовую приложуху с реальной приложухой.
Для взлома будем вертеть Burp suite, Drozer, Metasploit, Nmap, Jadx и тд.
Промокод -10% : sviatoslavlogin-10%
Детали https://codespace.com.ua/courses/penetration-testing-android-application/
Курс состоит из 2 дней, по 5 часов в день
Что будет?
Будем ломать 2 тестовые приложухи, а также сравним эту тестовую приложуху с реальной приложухой.
Для взлома будем вертеть Burp suite, Drozer, Metasploit, Nmap, Jadx и тд.
Промокод -10% : sviatoslavlogin-10%
Детали https://codespace.com.ua/courses/penetration-testing-android-application/
CodeSpace
Курси тестувальників – у Києві. Онлайн Курси тестувальників та у Києві
Курси тестувальників 👍 розроблені спеціально для тих, хто хоче здобути нову спеціальність або оновити існуючі знання в галузі. Підніміть свою 💵вартість на ринку праці
Для тех кто был у меня на курсе, спрашивали где можно попрактиковаться с уязвимостью CORS, вот есть замечательные лабы где можно попрактиковаться с ней https://portswigger.net/web-security/cors
portswigger.net
What is CORS (cross-origin resource sharing)? Tutorial & Examples | Web Security Academy
In this section, we will explain what cross-origin resource sharing (CORS) is, describe some common examples of cross-origin resource sharing based attacks, ...