Ресурс идеально подходит как для новичков в качестве справочника, так и для опытных специалистов для быстрой сверки команд во время проведения аудитов безопасности или CTF-соревнований.

⏺Пентестер веб-приложений.
⏺Этот инструмент был написан с целью стать ключевой частью инструментария пентестеров.
⏺Разработчики, которым необходимо протестировать безопасность JWT, используемых в их приложениях.

Рассмотрим на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess.

DLP фиксирует выгрузку 50 000 записей с паспортами. С этой секунды — 24 часа на уведомление Роскомнадзора и калькулятор штрафа, который теперь считает в процентах от выручки.

— Кражи учетных данных: Логинов и паролей, сохраненных в веб-браузерах (например, Firefox, Chrome, Edge) и других приложениях.
— Сбора файлов cookie: Для получения доступа к пользовательским сессиям на веб-сайтах без необходимости повторной аутентификации.
— Извлечения истории просмотров и закладок: Для сбора информации о привычках пользователя и потенциально чувствительных сайтах.
— Похищения данных автозаполнения: Сохраненной информации для форм (адреса, платежные данные).
— Сбора информации о системе: Для лучшего понимания среды жертвы.

Речь идёт о так называемых «бездисковых» системах. Такой сервер каждый раз загружается заново из неизменяемого образа и работает только в оперативной памяти. После выключения все данные исчезают. Сервер полностью стирает себя при перезагрузке и не оставляет журналов и криптографических артефактов.