Лечим больную sql иньекцию(time based) и превращаем в union based
Ссылка на статью:https://infosecwriteups.com/healing-blind-injections-df30b9e0e06f
#Beacon
Ссылка на статью:https://infosecwriteups.com/healing-blind-injections-df30b9e0e06f
#Beacon
Medium
Healing blind injections
What if I told you there is a way to heal the blind SQL injections and turn them into healthy union-based ones?
tribeofhackersredteam_tribalknowledgefromthebestinoffensivecybersecurity.pdf
11.6 MB
Книжка - ответы на вопросы про редтим от редтимеров с более чем 20+ стажем работающих на NAVY, FBI, The Vault, U.S. Army и других прикольных хацкеров.
Интересненько было по ключевым словам пробежаться, почитать
#Redteam
Интересненько было по ключевым словам пробежаться, почитать
#Redteam
❤🔥1
Всех с началом выходных, пентестеры❤️
Ваш #Beacon
https://youtu.be/pwo41Ofd_BQ?si=NJzSstqJBmPmZSpj
https://youtu.be/AopGfmX6wd0?si=K_0LPU1Ypy5N389p
Ваш #Beacon
https://youtu.be/pwo41Ofd_BQ?si=NJzSstqJBmPmZSpj
https://youtu.be/AopGfmX6wd0?si=K_0LPU1Ypy5N389p
YouTube
Паша Техник под NZT в ОБЛАСТИ ТЬМЫ
https://boosty.to/mizya - МОЙ БУСТИ
Трек: Xteage - DOMINATION
Использованные материалы:
https://www.youtube.com/channel/UC-Sc0n0ks2wGXhaA7ZbzJBA - В Первый Раз
https://www.youtube.com/c/Климкинавтренде - Климкина в тренде
https://www.youtube.com/chann…
Трек: Xteage - DOMINATION
Использованные материалы:
https://www.youtube.com/channel/UC-Sc0n0ks2wGXhaA7ZbzJBA - В Первый Раз
https://www.youtube.com/c/Климкинавтренде - Климкина в тренде
https://www.youtube.com/chann…
❤🔥2
Forwarded from CYBER-SEC ™️
x33fcon - From zero to first 0-day! (2020) @GREEN_ARMOR.rar
630.5 MB
❤🔥1🔥1
Forwarded from CYBER-SEC ™️
day2-fswa
Google chrome prototype pollution scanner(при хождениям по страницам находит вулны):
https://github.com/msrkp/PPScan
Еще есть более современный и лучший вариант, легко автоматизируется под багбаунти:
https://github.com/edoardottt/pphack
https://github.com/msrkp/PPScan
Еще есть более современный и лучший вариант, легко автоматизируется под багбаунти:
https://github.com/edoardottt/pphack
GitHub
GitHub - msrkp/PPScan: Client Side Prototype Pollution Scanner
Client Side Prototype Pollution Scanner. Contribute to msrkp/PPScan development by creating an account on GitHub.
О prototype pollution, полный гайд в том числе о сохраненной на сервере, когда полюшен вызывается даже если пользователь посетил ссылку без наших действий(stored prototype pollution).
https://habr.com/ru/companies/huawei/articles/547178/
https://habr.com/ru/companies/huawei/articles/547178/
Хабр
JavaScript prototype pollution: практика поиска и эксплуатации
Если вы следите за отчетами исследователей, которые участвуют в bug bounty программах, то наверняка знаете про категорию уязвимостей JavaScript prototype pollution. А если не следите и встречаете это...
Comparative Analysis of Open-Source Tools for Conducting Static Code Analysis
https://www.mdpi.com/1424-8220/23/18/7978
#Beacon
https://www.mdpi.com/1424-8220/23/18/7978
#Beacon
MDPI
Comparative Analysis of Open-Source Tools for Conducting Static Code Analysis
The increasing complexity of web applications and systems, driven by ongoing digitalization, has made software security testing a necessary and critical activity in the software development lifecycle. This article compares the performance of open-source tools…
Forwarded from CyberSecurityTechnologies (-CST-)
AI_vuln_fixes.pdf
292.7 KB
#Sec_code_review
"AI-powered patching: the future of automated vulnerability fixes", 2024.
"AI-powered patching: the future of automated vulnerability fixes", 2024.
Огромный список базовых инструментов - от багбаунти и ханипотов до различных репорт билдеров, бинарной эксплуатации
https://inventory.raw.pm/tools.html
#Beacon
https://inventory.raw.pm/tools.html
#Beacon
inventory.raw.pm
Rawsec's CyberSecurity Inventory
An inventory of tools and resources about CyberSecurity