Все "продвинутые пользователи" нуждаются в автоматизации поиска и эксплуатации уязвимостей, в связи с этим, я решил собрать софт, которым пользуюсь лично я.
В моей сборке не будет брутов и чекеров, здесь будет софт, который поможет вам при аудите безопасности сайтов. Со временем, программы...
ATSCAN - программа для поиска, эксплуатации дорков, обнаружения сайтов с уязвимостями.
С помощью данной программы Вы сможете искать сайты с уязвимостями через разные поисковые системы, затем сканировать их на различные уязвимости (например, XSS) и эксплуатировать их. Программа также может...
Прикрутить sqlmap к Burp suite
Решение: Данный пост трудно назвать задачей, скорее это некая приятность для пентестера, которой я и хочу поделиться.
Ползая между различными проксиками типа Webscarab, ZAP, Burp и так далее, я в итоге (или пока что) остановился именно на Burp’е. Имхо, Webscarab...
Содержание статьи:
Делаем APK с подарком
Анализируем утечки информации
Проверяем Linux-сервер на наличие уязвимостей
Атакуем Exchange-сервер
Ищем уязвимости в SWF-файлaх
Пентестим одностраничные веб-сайты
Делаем APK с подарком.
Сегодня соорудить вредоносное приложение для ОС Android не...
SQL injection полный FAQ
На форуме есть подобная статья,но решил добавить по той причине что боле подробной статьи я не видел. Из этой статьи учился сам и думаю что и тебе уважаемый пользователь статья будет полезна. Я надеюсь.