Python+requests+threading. Перебор пароля в формах авторизации.
Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло много времени и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы: 1. Использовала бы замечательный модуль requests; 2. Использовала бы многопоточность через модуль threading; 3. Забирала бы пароли из готовой базы данных; 4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки. Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Читать: https://codeby.net/threads/python-requests-threading-perebor-parolja-v-formax-avtorizacii.62698/
#python #auth #bruteforce
Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло много времени и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы: 1. Использовала бы замечательный модуль requests; 2. Использовала бы многопоточность через модуль threading; 3. Забирала бы пароли из готовой базы данных; 4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки. Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Читать: https://codeby.net/threads/python-requests-threading-perebor-parolja-v-formax-avtorizacii.62698/
#python #auth #bruteforce
Charles. Обход API авторизации в Android приложении
Charles (или Charles Web Debugging Proxy) - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет модифицировать request/response.
В данной статье:
✔️ Разобрали необычную уязвимость в Android приложениях для обхода авторизации клиентов с помощью Charles
✔️ Описали способ устранения уязвимости
📌 Читать далее
#forum #api #auth
Charles (или Charles Web Debugging Proxy) - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет модифицировать request/response.
В данной статье:
✔️ Разобрали необычную уязвимость в Android приложениях для обхода авторизации клиентов с помощью Charles
✔️ Описали способ устранения уязвимости
📌 Читать далее
#forum #api #auth
