SQli

SQL-инъекция – один из популярных методов атаки, но он применяется не только в SQL (реляционная база данных), но и в NoSQL (не-SQL или также известная

Astra – это основанный на Python инструмент для автоматического тестирования безопасности API, тестирование на проникновение API REST является сложным

Проблема с веб-приложениями заключается в том, что им подвергаются миллиарды интернет-пользователей! В первые дни работы Интернета одним из наиболее распространенных

Burp Bounty – Scan Check Builder Это расширение Burp Suite позволяет вам быстро и просто улучшить активный и пассивный сканер burpsuite с помощью персонализированных

В этой статье мы объясним, как манипулировать сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть при работе WebSockets

Эта атака позволяет хакерам выполнять вредоносные действия в онлайн-свойствах, где проверка входных данных немного ниже среднего. Согласно отчету Positive

Основной инструмент для обнаружения атак с использованием слепых инъекций с использованием каналов DNS. Этот инструмент является частью инициативы с открытым

  Brutemap – это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует тестирование учетных записей

Наиболее распространенными атаками веб-приложений являются межсайтовый скриптинг, SQL-инъекция, обход пути, включение локальных файлов и DDoS.

Эта статья представляет собой краткое изложение о различных методах WAF, где  мы можем использовать следующие техники в тестовом обходе WAF.