pentest
Android – самая популярная мобильная операционная система в современном мире. В сегодняшней статье мы узнаем, “как удаленно контролировать
dontgo403 – это инструмент для обхода ошибок 40X. Установка git clone https://github.com/devploit/dontgo403; cd dontgo403; go get;
Во время тестирования на проникновение нам нужны эксплойты для проникновения в какую-либо систему, а написание эксплойта – это очень трудоемкая работа.
В этом руководстве вы узнаете, как можно анализировать сетевой трафик с помощью инструмента безопасности Brim. Brim – это десктопное приложение с
Как искать эксплойты с помощью SearchSploit Мы уже писали недавно о том как 📊 Как искать уязвимости CVE? | (itsecforu.ru) Теперь предлагаем рассмотреть
CredNinja – это инструмент для быстрой проверки достоверности учетных данных (или хэшей) по всей сети или домену. Инструмент работает при предоставлении
assetfinder – это Go-инструмент для поиска связанных доменов и поддоменов, которые потенциально связаны с заданным доменом, из различных источников
Взлом паролей очень важен для специалистов по тестированию на проникновение. Предположим, мы получили хэш из базы данных и нам нужно его взломать.
Как создать словарь из содержимого сайта Мы уже писали о создании словарей паролей в статьях 📖 Территориально-лингвистические особенности создания словаря
Скрытые конечные точки – это настоящий клад для всех веб-пентестеров, поскольку большинство скрытых конечных точек не используются или устарели