Burp Suite — Information Security Squad
🖧 Burp Bounty: BurpSuite расширение для улучшения активного и пассивного сканера

🖧 Burp Bounty: BurpSuite расширение для улучшения активного и пассивного сканера

On

Burp Bounty – Scan Check Builder Это расширение Burp Suite позволяет вам быстро и просто улучшить активный и пассивный сканер burpsuite с помощью персонализированных правил через очень интуитивный графический интерфейс. Благодаря расширенному поиску шаблонов и улучшению полезной нагрузки для отправки мы можем…

💉 Тестирование на уязвимости безопасности WebSockets

💉 Тестирование на уязвимости безопасности WebSockets

On

В этой статье мы объясним, как манипулировать сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть при работе WebSockets, и приведем несколько примеров использования уязвимостей WebSocket. WebSockets WebSockets широко используются в современных веб-приложениях. Они инициируются через HTTP и обеспечивают долговременные соединения…

👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️ The Library:1  прохождение Vulnhub | Получение прав root на сервере

👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️ The Library:1 прохождение Vulnhub | Получение прав root на сервере

On

Сегодня мы собираемся принять новый вызов Library1, который является первой лабой из серии Library. Создание этой виртуальной машины принадлежит «Аврааму Коэну», и это задача boot2root, где мы должны получить root права на сервер для выполнения задачи. Вы можете скачать эту ВМ здесь….

👨⚕️️ hackme: получение обратного шелла удаленной машины

👨⚕️️ hackme: получение обратного шелла удаленной машины

On

hackme это еще один челлендж CTF, и мы благодарны x4bx54 за разработку этой виртуальной машины. Здесь вам необходимо выявить ошибку, чтобы получить подключение обратной оболочки компьютера и попытаться получить доступ к корневой оболочке. Эта виртуальная машина может быть загружена по приведенной ниже…

♀ Что такое инструменты для тестирования на проникновение и само тестирования на проникновение

♀ Что такое инструменты для тестирования на проникновение и само тестирования на проникновение

On

Тестирование на проникновение также известно как петест. Многие люди называют это этичным хакингом. В статье Techtarget говорится, что «тесты на проникновение также иногда называют атаками «white hat», потому что в таких тестах хорошие парни пытаются взломать системы». Тесты на проникновение проводят исследователи…

☂ Перехват HTTPS-трафика с помощью Burp Suite

☂ Перехват HTTPS-трафика с помощью Burp Suite

On

Вступление Прокси, подобные тому, что включены в Burp Suite, предназначены для перехвата трафика. Это позволяет владельцу прокси просматривать, изменять и отбрасывать пакеты, проходящие через прокси. Хотя это, безусловно, может быть использовано в преступных целях, оно также может быть использовано злоумышленниками для защиты…

Новая коллекция Google дорков для SQL-инъекций — SQL докри 2019

Новая коллекция Google дорков для SQL-инъекций — SQL докри 2019

On

Google помогает вам с помощью Google дорков находить уязвимые сайты, которые проиндексированы в результатах поиска Google. Вот последняя коллекция Google SQL дорков. Более миллиона людей ищут дорки для различных целей запросов к базе данных, SEO и SQL-инъекций. SQL-инъекция — это метод, при…

Лучшие 9 вещей, которые нужно сделать после установки Kali Linux

Лучшие 9 вещей, которые нужно сделать после установки Kali Linux

On

Начало работы с Kali Linux По умолчанию Kali Linux, вероятно, не имеет всего того, что вам нужно, чтобы вы приступили  к ежедневному тестированию на проникновение с легкостью. С помощью нескольких советов, трюков и приложений мы можем быстро начать использовать Kali. Большинство дистрибутивов…

Расширение AuthMatrix — Burp Suite, обеспечивающее простой способ проверки авторизации в веб-приложениях и веб-сервисах

Расширение AuthMatrix — Burp Suite, обеспечивающее простой способ проверки авторизации в веб-приложениях и веб-сервисах

On

Расширение AuthMatrix — Burp Suite, обеспечивающее простой способ проверки авторизации в веб-приложениях и веб-сервисах   AuthMatrix является расширением Burp Suite, которое обеспечивает простой способ проверки авторизации в веб-приложениях и веб-службах. С помощью AuthMatrix тестировщики сосредоточены на тщательном определении таблиц пользователей, ролей и…

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

On

Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей ищут google dorks для различных целей для запросов к базе данных, SEO и для SQL-инъекций. SQL-инъекция — это метод, который атакующий принимает…

5e7fa976b0640d40