enumeration
-
Статья Создание AWScanner: Пошаговое руководство по сканированию IP AWS для безопасности
Введение В процессе работы в Red Team часто приходится проводить разведку облачных сервисов. Для этого я решил написать инструмент AWScanner, который автоматически собирает и анализирует диапазоны IP Amazon Web Services с помощью Masscan и TLS-сканирования. В этой статье я разберу ход своих...- apache2
- Тема
- aws awscanner cloud attacks enumeration kali python scanner безопасность пошаговая инструкция руководство сканирование ip
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья [Authentication Vulnerability] Перебор имён пользователей
Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...- apache2
- Тема
- authentication bug bounty enumerate enumeration pentest portswigger username enum web aplication pentest
- Ответы: 2
- Раздел: Мои статьи
-
Статья Современные web-уязвимости (3.Username Enumeration – SSN)
Эксклюзивно для yg140.servegame.com продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...- ripmandin
- Тема
- enumeration pentest research web пентест перевод
- Ответы: 2
- Раздел: Мои статьи
-
Статья AutoRecon – твой помощник при сдаче OSCP, решении машин на HTB и не только
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов. Описание Как описывает своё творение автор Tib3rius на GitHub: «AutoRecon - это инструмент сетевой разведки для сканирования портов...- BearSec
- Тема
- enumeration scan software
- Ответы: 2
- Раздел: Мои статьи
-
Гостевая статья Cloud Services Enumeration – AWS, Azure and GCP
Мы создали скрипты перечисления в облаке, которые теперь доступны @ NotSoSecure/cloud-service-enum . Этот скрипт позволяет пентестерам проверять, какие облачные токены (ключи API, OAuth-токены и т. Д.) могут получить доступ к какой облачной службе. По мере того, как облачные среды становятся...- Zer0must2b
- Тема
- aws azure enumeration
- Ответы: 0
- Раздел: ПЕРЕРАБОТКА
-
W
Сетевая форензика. Инструментарий.
Доброго времени суток, участники форума. Хотел бы обратиться к вам за помощью в поиске инструментария по сетевой форензике. Более конкретно: требуется программа, позволяющая в автоматическом режиме по имеющемуся снятому трафику определять ПО, которое может быть использовано участниками. P.S...- wanderer5800
- Тема
- enumeration инструменты форензика сеть
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья PXEenum-Скрипт для постэксплуатации ОС Linux
Добрый день,Уважаемые Форумчане и Друзья. Небольшой обзор будет посвящён скрипту,который предназначен для Постэксплуатации. Основной задачей является функция перечисления. Она вытаскивает всю доступную информацию в придачу к основным параметрам перечисления. Написан скрипт Shawn Duong с...- Vertigo
- Тема
- enumeration postexploitattion pxeenum
- Ответы: 0
- Раздел: Мои статьи