This media is not supported in your browser
VIEW IN TELEGRAM
#tools #recon
🖼 Знаете ли вы, что Nuclei поддерживает в качестве входных данных ASN и CIDR? Кропотливая работа с DNS-записями обычно приносит свои плоды. Так что вооружайтесь инструментами и вперед!
https://github.com/projectdiscovery/nuclei
https://github.com/projectdiscovery/nuclei
Please open Telegram to view this post
VIEW IN TELEGRAM
#tip #bugbounty #pentest
Простые, но действенные советы для тестирования веб-приложения на наличие SQL-инъекций. Как обычно, начинается все с выбора параметров для тестирования. Это может быть URL-запрос, тело запроса, HTTP-заголовки или Cookie. Подробности — под катом.👇
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
Простые, но действенные советы для тестирования веб-приложения на наличие SQL-инъекций. Как обычно, начинается все с выбора параметров для тестирования. Это может быть URL-запрос, тело запроса, HTTP-заголовки или Cookie. Подробности — под катом.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
Anton (@therceman) on X
Bug Bounty Hint
How to test for SQL injection
1) Select params for testing in:
🔹 URL query
🔹 POST body
🔹 Headers
🔹 Cookies
It can be any parameter. Typically, I test integer parameters first.
🧵 1/8
How to test for SQL injection
1) Select params for testing in:
🔹 URL query
🔹 POST body
🔹 Headers
🔹 Cookies
It can be any parameter. Typically, I test integer parameters first.
🧵 1/8
#tip #bugbounty #pentest
Для обхода 403 Forbidden не обязательно использовать сложные техники. Начните со следующих кейсов:
1️⃣ Для начала попробуйте добавить некоторые заголовки в запрос:
Content-Length: 0
X-rewrite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For
2️⃣ Затем попробуйте изменить метод запроса:
GET → POST, GET → TRACE, GET → PUT, GET → OPTIONS
Для обхода 403 Forbidden не обязательно использовать сложные техники. Начните со следующих кейсов:
Content-Length: 0
X-rewrite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For
GET → POST, GET → TRACE, GET → PUT, GET → OPTIONS
Please open Telegram to view this post
VIEW IN TELEGRAM
#fun
Как активно появилась взрывная популярность мультитула для хакеров под названием Flipper Zero, так активно и угасла под предлогом «устройства для скимминга карт». Но в официальном магазине производителя их до сих пор можно заказать.
Как активно появилась взрывная популярность мультитула для хакеров под названием Flipper Zero, так активно и угасла под предлогом «устройства для скимминга карт». Но в официальном магазине производителя их до сих пор можно заказать.
#news
Очередная подборка новостей для этичного хакера:
🌐 Папа римский. Midjourney. Пуховички | Индийское кино по-хакерски и Visa | Мораторий на ИИ: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»
🔎 Самые громкие события инфобеза за март 2023 года по версии компании T.Hunter
🔐 OpenAI запустила собственную программу bug bounty
🔐 Группировки C.A.S. и UHG заявили о взломе сервиса по продаже билетов «Кассы Ру»
🔐 Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
🔐 «Вторник обновлений»: 0-day уязвимость в Windows использовалась вымогателями для атак
🔐 В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы
🔐 Более миллиона сайтов на WordPress заражены Balada Injector
🔐 Баг в чипах HiSilicon и Qualcomm превращает точки доступа в устройства для слежки
🔐 Опубликован эксплоит для JavaScript-песочницы vm2
🔐 Закрытие хак-форума Breached привело к росту популярности платформы ARES Leaks
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
#tip #bugbounty
5 техник эксплуатации CSRF: на заметку начинающему багхантеру.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
5 техник эксплуатации CSRF: на заметку начинающему багхантеру.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#bugbounty #pentest #tips
Вышла вторая часть статьи про то, как начать заниматься багхантингом веб-приложений.
Читать
Вышла вторая часть статьи про то, как начать заниматься багхантингом веб-приложений.
Читать
Хабр
Как начать заниматься багхантингом веб-приложений. Часть 2
В прошлый раз мы рассказали о том, что такое платформы и программы багбаунти, какой базовый инструментарий может использовать багхантер, чтобы облегчить или автоматизировать поиск, привели реальные...
#tools #security #practice
From zero to hero: освойте CodeQL с нуля до профи
Изучите основы статического анализа для исследования уязвимостей и закрепите навыки в игре «Безопасный код».
From zero to hero: освойте CodeQL с нуля до профи
Изучите основы статического анализа для исследования уязвимостей и закрепите навыки в игре «Безопасный код».
The GitHub Blog
CodeQL zero to hero part 1: The fundamentals of static analysis for vulnerability research
Learn more about static analysis and how to use it for security research!In this blog post series, we will take a closer look at static analysis concepts, present GitHub’s static analysis tool CodeQL, and teach you how to leverage static analysis for security…
Zed_Attack_Cookbook.pdf
27.2 MB
#pentest #bugbounty #tools #security
Zed Attack Proxy Cookbook Hacking tactics, techniques, and procedures for testing web applications and APIs, 2023
Авторы: Ryan Soper, Nestor N Torres, Ahmed Almoailu
Книга поможет вам освоить инструмент OWASP Zed Attack Proxy (ZAP) для тестирования безопасности веб-приложений и API. Инструмент рассматривается как со стороны атаки, так и со стороны защиты.
Zed Attack Proxy Cookbook Hacking tactics, techniques, and procedures for testing web applications and APIs, 2023
Авторы: Ryan Soper, Nestor N Torres, Ahmed Almoailu
Книга поможет вам освоить инструмент OWASP Zed Attack Proxy (ZAP) для тестирования безопасности веб-приложений и API. Инструмент рассматривается как со стороны атаки, так и со стороны защиты.
#practice #pentest #redteam
Лаборатория для отработки навыков пентеста инфраструктуры на базе Amazon Web Services с помощью вашей любимой Kali Linux.
https://github.com/juanjoSanz/aws-pentesting-lab
Лаборатория для отработки навыков пентеста инфраструктуры на базе Amazon Web Services с помощью вашей любимой Kali Linux.
https://github.com/juanjoSanz/aws-pentesting-lab
#news
🌐 Ваш пароль — корм для ИИ | Разблокировка Twitter / Telegram — притон для фишинга: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: уязвимость zero-day в Microsoft Windows
👩💻 Android-малварь Goldoson проникла в Google Play и набрала 100 млн установоку
👩💻 У шифровальщика LockBit появились версии для Mac
👩💻 Google экстренно исправляет 0-day уязвимость в Chrome
🤖 Опубликована Dolly 2.0, опенсорсная LLM, пригодная для коммерческого использования
Please open Telegram to view this post
VIEW IN TELEGRAM
#tools #recon
🔎 Findomain — не очередной инструмент для поиска доменов/поддоменов. Это своего рода комбайн, который включает все лучшее из других инструментов. Осталось разобраться в деталях работы и подключить нужные API-ключи и ждать оповещение в Discord, Slack или Telegram.😉
https://github.com/Findomain/Findomain
https://github.com/Findomain/Findomain
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Findomain/Findomain: The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP…
The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP check, data import from other tools, subdomain monitoring, alerts via Discord, Slack and Telegram, ...
#bugbounty #recon #tips
Небольшие утилиты для автоматизации могут также стать отличным подспорьем в нашем нелегком деле.
subfinder -> http -> aquatone + anew для добавления новых строк в файлы и пропуска дубликатов.
Небольшие утилиты для автоматизации могут также стать отличным подспорьем в нашем нелегком деле.
subfinder -> http -> aquatone + anew для добавления новых строк в файлы и пропуска дубликатов.
#appsec #devsecops #practice
Настройка авторизованного сканирования с использованием ZAP: подводные камни и пошаговый гайд.
Читать
Настройка авторизованного сканирования с использованием ZAP: подводные камни и пошаговый гайд.
Читать
Хабр
OWASP ZAP — поддержка Session Management на основе заголовков
Все, кто связан со сферой Application Security / DevSecOps, так или иначе слышали или даже применяют продукт OWASP ZAP. Данное приложение представляет из себя open source-инструмент для динамического...
Независимо от того, новичок вы или опытный пользователь, этот тест проверит ваши знания фундаментальных концепций и передовых методов Git.
🔗 Основной сайт
🔗 Зеркало
Please open Telegram to view this post
VIEW IN TELEGRAM
#tools #pentest #bugbounty
Краткий обзор фреймворка Arachni, который автоматизирует и упрощает процесс поиска уязвимостей в веб-приложениях.
Читать
Краткий обзор фреймворка Arachni, который автоматизирует и упрощает процесс поиска уязвимостей в веб-приложениях.
Читать
Хабр
Обзор Arachni: фреймворк для поиска уязвимостей в веб-приложениях
Чтобы просканировать веб-сайт или веб-приложение на наличие всевозможных уязвимостей, существует довольно обширный список программ. Такие программы называются сканеры уязвимостей. Главная цель таких...
Не найдя ничего толкового о софт скиллах на просторах Интернета, Вастрик решил сам погрузиться в эту тему и написал заметки о том, как лично для себя он определяет софт скиллы.
Узнайте, что это вообще такое, как определить является ли какой-то ваш навык софт скиллом, и многое другое.
https://vas3k.blog/notes/softskills/
Узнайте, что это вообще такое, как определить является ли какой-то ваш навык софт скиллом, и многое другое.
https://vas3k.blog/notes/softskills/
#pentest #recon
Как использовать особенности языка в корыстных целях: пример простого веб-шелла с PHP filter chains.
Читать
Как использовать особенности языка в корыстных целях: пример простого веб-шелла с PHP filter chains.
Читать
malicious.link
Simple PHP webshell with php filter chains
Recently found an LFI in a PHP application and one of the cool things I learned about recently was PHP filter chains. More info here: https://www.synacktiv.com/en/publications/php-filters-chain-what-is-it-and-how-to-use-it.html
However, if you are using this…
However, if you are using this…