веб-безопасность

  1. G

    Статья Анализ ESI-инъекций: Методы выявления уязвимостей

    Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...
    • g00db0y
    • Тема
    • defcon26 esi esii injection it-безопасность анализ уязвимостей безопасность серверов веб-безопасность защита данных инъекции кибербезопасность перевод тестирование
    • Ответы: 5
    • Раздел: Мои статьи
  2. explorer

    Статья Обнаружение уязвимостей веб-ресурсов: применение Google Dorks и анализ SQL-инъекций

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Самый главный хакер в мире И кто же это такой крутой хакер? Кто же этот легендарный неуловимый Джо? Скажите как его зовут??? БУ -РА -ТИ-НО! Почти угадали ) Это GOOGLE !!! Да-да друзья, всем известный поисковик, и...
    • explorer
    • Тема
    • google dorks it-безопасность mysql sql-инъекции анализ систем база даных веб-безопасность защита информации кибербезопасность поиск уязвимостей
    • Ответы: 75
    • Раздел: Мои статьи
  3. Vertigo

    Статья Striker - сканер для получения различной информации

    Добрый день,Уважаемые Форумчане и Друзья. Встретился неплохой инструмент для новичков , хотя и другим он тоже может быть полезен. Автором его является известный пентестер UltimateHackers. Его вы можете узнать по работам над XSStrike,ReconDog. За счёт встроенного модуля обхода защиты Cloudflare...
    • Vertigo
    • Тема
    • information gathering osint scanner striker анализ веб-безопасность инструменты информация кибербезопасность пентест разведка сканер
    • Ответы: 6
    • Раздел: Арсенал специалиста по ИБ
  4. vag4b0nd

    Статья Аудит веб-приложений: как правильно проводить сбор информации целевого веб-ресурса

    Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор...
    • vag4b0nd
    • Тема
    • al04e google dorks hack nmap recon-ng whois аудит приложений веб ресурсы веб-безопасность кибербезопасность пентест сбор информации
    • Ответы: 7
    • Раздел: OSINT и Форензика
  5. I

    Статья Обнаружение SQL-инъекций с дорками: обзор V3n0M-Scanner

    Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду где-то через чур углубляться в подробности, то...
    • Inject0r
    • Тема
    • google dorks scaners sql injection sql-инъекция v3n0m-scanner web application attack xss веб-безопасность инструменты безопасности кибербезопасность уязвимости
    • Ответы: 24
    • Раздел: OSINT и Форензика
  6. Vander

    Статья Поиск административных панелей: инструменты и методы

    Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно...
    • Vander
    • Тема
    • admin panel adminp cybersecurity ethical hacking find admin page kali linux pentesting security tools vander web security админ-панели веб-безопасность инструменты безопасности пентест поиск админок этичный хакинг
    • Ответы: 9
    • Раздел: OSINT и Форензика
  7. <~DarkNode~>

    Статья Тестирование Безопасности Веб-Приложений: HTTP-Аутентификация и Защита

    Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c...
Верх Низ
Назад