#pentest #AD

Структура TGS-билетика

#pentest #web

Обязательно поставить
https://w0lfreak.medium.com/ip-rotate-burpsuite-18020efe4f79

#pentest #web
Материал от @dnevnik_infosec

nuclei & nuclei templates

Я думаю многие из нас знают такой великолепный инструмент, как nuclei. Для тех кто все еще не знаком, проведу краткий ликбез:
nuclei - opensource инструмент автоматизации пентеста. Который написан на go, что обеспечило ему неплохую производительность даже на крупном скоупе. Сканирование происходит по template'ам. Эти шаблоны может написать любой юзер. Синтаксис шаблонов достаточно прост для проверки и эксплуатации комплексных CVE.

Установка:

apt install -y nuclei

go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest

brew install nuclei

Использование:
nuclei -h

Вывести список всех загруженных шаблонов
nuclei -tl

Базовое использование
nuclei -t название_шаблона -l scope.txt
nuclei -t cves -u example.com

Классический список шаблонов выглядит следующим образом. Но ведь не обязательно использовать только эти популярный шаблоны) Поэтому я нашел для вас репозиторий, где собраны самые интересные репозитории с шаблонами для nuclei.

#pentest #web

#pentest #web
by @dnevnik_infosec

Mindmap for testing SSRF

#pentest #web

BSCP exam writeup

https://github.com/botesjuan/Burp-Suite-Certified-Practitioner-Exam-Study

Браузер- основное окно в сеть для подавляющего количества пользователей! И как следствие, знает и хранит в себе он огромное количество всего о том, чем этот самый пользователь живет.

Очередной выпуск "шпаргалки" посвящен как раз местам хранения этого кладезя знаний и бесплатным инструментам извлечения, анализа и визуализации данных самых популярных браузеров Chrome/Edge/Firefox.

#pentest #web

Хорошая презентация на тему методов обхода WAF.

https://owasp.org/www-pdf-archive/OWASP_Stammtisch_Frankfurt_-_Web_Application_Firewall_Bypassing_-_how_to_defeat_the_blue_team_-_2015.10.29.pdf