یه ابزار ساختم که یه لیست سابدامنه میگیره، میده به هوش مصنوعی و اونم سابدامنههای جدید برات میسازه. دوتا حالت داره: یا خودت لیست رو بهش بدی، یا اگه چیزی ندی، خودش میره از crt.sh سابدامنههای تارگت رو میگیره و بعد یه لیست جدید تحویلت میده."
این ابزار قابلیت پیشرفته شدن خیلی داره ولی فقط خواستم بگم به جای نگران بودن از موقعیت پیش اومده استفاده کنید.
@web_articles
این ابزار قابلیت پیشرفته شدن خیلی داره ولی فقط خواستم بگم به جای نگران بودن از موقعیت پیش اومده استفاده کنید.
@web_articles
❤5👍1
در این مقاله Web Timing Attack رو شکافتیم - تکنیکی که با تحلیل زمان پاسخ سرور، اطلاعات حساس رو از سیستم قربانی استخراج میکنه.
👍6
web timing attacks.pdf
3.6 MB
😍12❤3👏2⚡1
سلام به همه امیدوارم حالتون خوب باشه
دومین مقاله من راجب HTTP Host Header Attacks هست
توی این مقاله سعی کردم به صورت عمیق این آسیب پذیری رو بررسی کنم.
دومین مقاله من راجب HTTP Host Header Attacks هست
توی این مقاله سعی کردم به صورت عمیق این آسیب پذیری رو بررسی کنم.
🔥13👏1
HTTP Host Header Attacks.pdf
2.9 MB
🥰14👏4⚡3❤2🔥1😍1
خب coming soon کافیه دیگه
سومین آسیب پذیری که بهش پرداختم CORS Misconfigoration هست.
اول از همه گفتیم cors چیه؟
چطوری کار میکنه؟
چطوری پیاده سازی میشه؟
و در نهایت چه آسیب پذیری هایی داره
سومین آسیب پذیری که بهش پرداختم CORS Misconfigoration هست.
اول از همه گفتیم cors چیه؟
چطوری کار میکنه؟
چطوری پیاده سازی میشه؟
و در نهایت چه آسیب پذیری هایی داره
❤9
CORS Misconfiguration.pdf
6.5 MB
❤17👍2😍1🍾1
سلام بچه ها امیدوارم حالتون خوب باشه
مفاهیم اولیه امنیت وب به نظرتون شامل چه چیزایی میشه؟
ممنون میشم همین زیر هر چیزی که فکر میکنید یه نفر باید برای یادگیری امنیت وب اپلیکیشن ها بلد باشه بهم بگین.
به عنوان مثال:
اینترنت چیه و چجوری کار میکنه؟
وب چطوری کار میکنه؟
Request/Response چیه؟
Cookie, Session, Storage چطور کار میکنن؟
مرورگر چطور رندر میکنه صفحات رو؟
مفاهیم اولیه امنیت وب به نظرتون شامل چه چیزایی میشه؟
ممنون میشم همین زیر هر چیزی که فکر میکنید یه نفر باید برای یادگیری امنیت وب اپلیکیشن ها بلد باشه بهم بگین.
به عنوان مثال:
اینترنت چیه و چجوری کار میکنه؟
وب چطوری کار میکنه؟
Request/Response چیه؟
Cookie, Session, Storage چطور کار میکنن؟
مرورگر چطور رندر میکنه صفحات رو؟
👍6❤1
zseanos-methodologyـPersian.pdf
3.6 MB
🔥18👏4😍2⚡1
درود امیدوارم حالتون خوب باشه
همونطور که میدونید یکی از کتاب هایی که توی رودمپ یاد گیری وب هکینگ هست مخصوصا توصیه شده برای هانترها کتاب Real-World Bug Hunting _ Peter Yaworski هست. بعد از مدتی این کتاب رو بلاخره آماده کردم میخواستم چاپش کنم ولی خب بنا به دلایلی نشد که علتش رو هم توی کتاب توضیح دادم.
امیدوارم این کتاب مفید باشه براتون.
همونطور که میدونید یکی از کتاب هایی که توی رودمپ یاد گیری وب هکینگ هست مخصوصا توصیه شده برای هانترها کتاب Real-World Bug Hunting _ Peter Yaworski هست. بعد از مدتی این کتاب رو بلاخره آماده کردم میخواستم چاپش کنم ولی خب بنا به دلایلی نشد که علتش رو هم توی کتاب توضیح دادم.
امیدوارم این کتاب مفید باشه براتون.
🔥12