#Beacon
@w3b_pwn
1.18K subscribers
272 photos
26 videos
130 files
1.83K links
Прожаренный цуберпохек

[educational channel/white hat only] - do not try the knowledge from here on your home or other people's microwaves
Download Telegram
About
Blog
Apps
Platform
Join
#Beacon
1.18K subscribers
#Beacon
Forwarded from club1337
Electron JS Browser To Find XSS Vulnerabilities.

#XSSTRON #Chromium #browser #XSS #vuln #vulnscan

https://github.com/RenwaX23/XSSTRON
GitHub
GitHub - RenwaX23/XSSTRON: Electron JS Browser To Find XSS Vulnerabilities Automatically
Electron JS Browser To Find XSS Vulnerabilities Automatically - RenwaX23/XSSTRON
54 views
#Beacon
https://sploitus.com/
Sploitus
💀 Sploitus | Exploits & Tools Search Engine
Sploitus is a convenient central place for identifying the newest exploits and finding attacks that exploit known vulnerabilities. The search engine is also a good resource for finding security and vulnerability discovery tools.
52 views
#Beacon
Forwarded from SHADOW:Group
📄 Памятка для проведения Bug Bounty в веб-приложениях

Удобно разбита по категориям, обновлена недавно и является весьма актуальной

#web

https://github.com/EdOverflow/bugbounty-cheatsheet
GitHub
GitHub - EdOverflow/bugbounty-cheatsheet: A list of interesting payloads, tips and tricks for bug bounty hunters.
A list of interesting payloads, tips and tricks for bug bounty hunters. - EdOverflow/bugbounty-cheatsheet
53 views
#Beacon
Forwarded from SHADOW:Group
🔐Уязвимости в OAuth.

Статья с реальными примерами найденных уязвимостей у таких гигантов как Microsoft и Facebook.

#web

Читать статью
Telegraph
Уязвимости в OAuth
OAuth — это откры­тый про­токол, который упро­щает и стан­дарти­зиру­ет безопасную авто­риза­цию в вебе, на мобиль­ных устрой­ствах и в нас­толь­ных при­ложе­ниях. Он поз­воля­ет регис­три­ровать­ся без ука­зания име­ни поль­зовате­ля и пароля. На сай­тах…
65 views
#Beacon
Forwarded from SHADOW:Group
Совет

Если вам нужно обойти WAF (брандмауэр веб-приложений), добавьте в sqlmap следующие параметры:

--level=5 --risk=3 -p 'item1' --tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,ifnull2ifisnull,modsecurityversioned
62 views
#Beacon
Forwarded from SHADOW:Group
🖼 XSS в имени файла

Если вы нашли функцию загрузки изображения, попробуйте ввести изображение с полезной нагрузкой XSS (межсайтовый скриптинг) в имени файла, например:

<img src=x onerror=alert('XSS')>.png
"><img src=x onerror=alert('XSS')>.png
"><svg onmouseover=alert(1)>.svg
<<script>alert('xss')<!--a-->a.png


Обратите внимание, что это может работать только в системах на базе UNIX, поскольку специальные символы не принимаются в качестве имени файла в Windows. Однако как отраженный XSS он должен работать повсеместно.

#web
62 views
#Beacon
Forwarded from SHADOW:Group
​​✉️ Полезные нагрузки в адресе электронной почты

Следующие полезные нагрузки представляют собой действующие адреса электронной почты, которые мы можем использовать для тестирования на проникновение.

Более подробно о данных атаках можно узнать в данном видео.

#web
61 views
#Beacon
методы тестирования безопасности веб-приложений: https://habr.com/ru/company/owasp/blog/335820/
Хабр
Современные методы исследования безопасности веб-приложений
  В данной статье я расскажу о современных методах и подходах к тестированию безопасности веб-приложений. Начало исследования Для успешного тестирования веб-приложений необходимо применять...
55 views
#Beacon
https://dou.ua/lenta/articles/security-testing-vulnerabilities/
DOU
Как провести тестирование на безопасность: руководство для Manual QA
Эта статья нацелена на подрастающее поколение QA и разработчиков, которым интересно узнать что-то об уязвимостях: с чего начать, какими инструментами можно пользоваться начинающему в этом деле (практические советы).
45 views
#Beacon
https://medium.com/@infosecsanyam/bug-bounty-methodology-ttp-tactics-techniques-and-procedures-v-2-0-2ccd9d7eb2e2
Medium
Bug Bounty Methodology (TTP- Tactics, Techniques, and Procedures) V 2.0
Hello Folks, I am Sanyam Chawla (@infosecsanyam) I hope you are doing hunting very well
44 views
#Beacon
api security https://habr.com/ru/company/owasp/blog/470395/
Хабр
OWASP API Security Top 10 RC
Этот проект предназначен для постоянно растущего числа организаций, которые внедряют потенциально чувствительные API в рамках своих программных решений. API исп...
52 views
#Beacon
https://docs.google.com/spreadsheets/d/1Ou7VymSY-fLlRAJick0K1xGuf5Xk3n_aco0WsvFg4VA/edit#gid=0
Google Docs
Ебем багбаунти
Лист1

OSINT & Багхантерская разведка | <a href="https://github.com/harleo/asnip">https://github.com/harleo/asnip</a>,<a href="https://ewasion.github.io/opendirectory-finder/">https://ewasion.github.io/opendirectory-finder/</a>,Acunetix,Стресеры сайтов,Статьи:…
69 views
#Beacon
https://github.com/schokokeksorg/freewvs
GitHub
GitHub - schokokeksorg/freewvs: A local scanner for vulnerable web applications
A local scanner for vulnerable web applications. Contribute to schokokeksorg/freewvs development by creating an account on GitHub.
57 views
#Beacon
https://github.com/ajinabraham/nodejsscan
GitHub
GitHub - ajinabraham/nodejsscan: nodejsscan is a static security code scanner for Node.js applications.
nodejsscan is a static security code scanner for Node.js applications. - ajinabraham/nodejsscan
59 views
#Beacon
https://github.com/MobSF/Mobile-Security-Framework-MobSF
GitHub
GitHub - MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application…
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a...
58 views
#Beacon
https://pypi.org/project/bandit/
PyPI
bandit
Security oriented static analyser for python code.
49 views
#Beacon
https://habr.com/ru/company/alexhost/blog/530862/
Хабр
Подробное руководство по HTML-инъекциям
HTML считается каркасом для каждого веб-приложения, определяющим его структуру. Но порой даже самую продуманную экосистему можно испортить парочкой простых скриптов. Сегодня мы узнаем, как...
44 views
#Beacon
43 views
#Beacon
https://habr.com/ru/company/alexhost/blog/530110/
Хабр
Пентест вебсайта с помощью Owasp Zap
Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты...
53 views
#Beacon
Forwarded from Хакер {Hacker}
Обзор сканеров безопасности контейнеров для поиска уязвимостей

https://te.legra.ph/Obzor-skanerov-bezopasnosti-kontejnerov-dlya-poiska-uyazvimostej-03-14
Telegraph
Обзор сканеров безопасности контейнеров для поиска уязвимостей
Безопасны ли ваши контейнеры и образа Docker?  Хакеры стали очень активными в последние несколько лет.  Даже крупные организации, такие как Facebook, Google и Yahoo, стали жертвами атак, потеряв миллионы долларов.  Вот почему сегодня безопасность приложения…
47 views