🐧 Шпаргалка по работе с командой less в Linux: на заметку этичному хакеру

Команда less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла.

👉 Источник

#cheatsheet #linux

🔥 Шпаргалка по обходу валидации URL-адресов

Обходы валидации URL являются основной причиной многочисленных уязвимостей, включая множество кейсов SSRF, неправильной конфигурации CORS и open redirection.

Они работают, используя неоднозначные URL, чтобы вызвать расхождения в парсинге URL и обход валидации. Однако многие из этих методов плохо документированы и в результате игнорируются.

Команда PortSwigger создала шпаргалку, которая объединяет все известные пэйлоады, экономя ваше время и усилия на поиск и сбор информации по всему Интернету.

#cheatsheet

🐧 Шпаргалка по командам netcat: на заметку этичному хакеру

#linux #cheatsheet by sysxplore

🐧 Шпаргалка по работе с утилитой curl: на заметку этичному хакеру

#cheatsheet #linux

💡 Шпаргалка по обходу валидации URL

Внутри коллекция пэйлоадов для эксплуатации SSRF/СORS misconfiguration/open redirect, которая постоянно обновляется.

#cheatsheet #bugbounty #pentest

🔥 Распространенные уязвимости OAuth

Хотя протокол OAuth2 упрощает вход пользователя в систему, его сложность может привести к неправильным настройкам, которые создают дыры в безопасности.

Некоторые из наиболее сложных багов продолжают появляться снова, поскольку внутренняя работа протокола не всегда хорошо понятна. Чтобы исправить это, команда Doyensec написала всеобъемлющее руководство по известным атакам на реализации OAuth.

Самое полезное для нас — чек-лист, который можно использовать как для поиска багов, так и для безопасной разработки.

👉 Читать

#cheatsheet #security #bugbounty #pentest