pentest

Android – самая популярная мобильная операционная система в современном мире. В сегодняшней статье мы узнаем, “как удаленно контролировать

dontgo403 – это инструмент для обхода ошибок 40X. Установка git clone https://github.com/devploit/dontgo403; cd dontgo403; go get;

Во время тестирования на проникновение нам нужны эксплойты для проникновения в какую-либо систему, а написание эксплойта – это очень трудоемкая работа.

В этом руководстве вы узнаете, как можно анализировать сетевой трафик с помощью инструмента безопасности Brim. Brim – это десктопное приложение с

Как искать эксплойты с помощью SearchSploit Мы уже писали недавно о том как 📊 Как искать уязвимости CVE? | (itsecforu.ru) Теперь предлагаем рассмотреть

CredNinja – это инструмент для быстрой проверки достоверности учетных данных (или хэшей) по всей сети или домену. Инструмент работает при предоставлении

assetfinder – это Go-инструмент для поиска связанных доменов и поддоменов, которые потенциально связаны с заданным доменом, из различных источников

Взлом паролей очень важен для специалистов по тестированию на проникновение. Предположим, мы получили хэш из базы данных и нам нужно его взломать.

Как создать словарь из содержимого сайта Мы уже писали о создании словарей паролей в статьях 📖 Территориально-лингвистические особенности создания словаря

Скрытые конечные точки – это настоящий клад для всех веб-пентестеров, поскольку большинство скрытых конечных точек не используются или устарели