web security — Information Security Squad
🤖 6 способов забанить и прогнать ботов с вашего сайта

🤖 6 способов забанить и прогнать ботов с вашего сайта

On

Не позволяйте вредоносным ботам атаковать ваш сайт и влиять на него. Посетители сайта не всегда люди из плоти и крови: иногда это боты. Боты в основном просматривают сайты для сбора статистики для поисковых систем, таких как Google и Yandex, но есть также…

🌐 Чек листы безопасности для веб-разработчика

🌐 Чек листы безопасности для веб-разработчика

On

Разрабатывать безопасные и надежные веб-приложения в облаке сложно, очень сложно. Если вы думаете, что это легко, вы либо высшая форма жизни, либо у вас впереди болезненное пробуждение. Если вы запускаете MVP и считаете, что можете создать продукт за один месяц, который будет…

✗ Список пэйлоадов для инъекций внешнего объекта XML (XXE)

✗ Список пэйлоадов для инъекций внешнего объекта XML (XXE)

On

В этом разделе мы объясним, что такое внедрение внешних сущностей XML, опишем некоторые распространенные примеры, объясним, как найти и использовать различные виды внедрения XXE, и подведем итог, как предотвратить атаки внедрения XXE. Что такое внедрение внешних сущностей XML? Внедрение внешнего объекта XML…

🌐 Corsy — сканер неверной конфигурации CORS

🌐 Corsy — сканер неверной конфигурации CORS

On

Corsy — это легковесная программа, которая сканирует все известные неверные конфигурации в реализациях CORS. Использование Использовать Corsy довольно просто Примечание. Это бета-версия, такие функции, как вывод JSON и сканирование нескольких хостов, будут добавлены позже. Тесты реализованные инструментом Pre-domain обход Обход Post-domain Обход…

🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

On

Разъяснение типов сертификатов SSL / TLS — Руководство для начинающих В этом руководстве мы объясними различные типы сертификатов SSL / TLS с их вариантами использования. Какие бывают сертификаты ключей? CA – Удостоверяющий центр (УЦ) Root CA –Сертификат корневого УЦ SSL – Протокол…

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

On

В этом руководстве объясняется процесс создания ключей и сертификатов CA и их использования для создания сертификатов и ключей SSL / TLS с использованием таких утилит SSL, как openssl и cfssl. Терминологии, используемые в этой статье: PKI – Public key infrastructure CA –…

🌐 Как стать веб-пентестером

🌐 Как стать веб-пентестером

On

Можно потратить довольно много времени, пытаясь найти ответ на этот вопрос. В этой статье я постараюсь обобщить все то, что я узнал, когда посмотрел на свою собственную карьеру со стороны, на карьеру моих коллег и их бэкграунд. Мышление безопасника Эта вещь, вероятно,…

🌐 Scavenger: поиск утечек учетных данных на разных сайтах

🌐 Scavenger: поиск утечек учетных данных на разных сайтах

On

Scavenger Это просто код бота OSINT, ищущего утечки конфиденциальных данных на разных сайтах. Условия поиска учетные данные закрытые ключи RSA Файлы конфигурации WordPress MySQL строки конекшен Onion ссылки ссылки на файлы, размещенные внутри onion сети (PDF, DOC, DOCX, XLS, XLSX) Бот может…

⚓ Rsdl — сканирование поддоменов методом пинга

⚓ Rsdl — сканирование поддоменов методом пинга

On

Сканирование поддоменов методом Ping. Флаги Значение Описание –hostname example.com Домен для сканирования. –output Записывает вывод с именем домена. –list /tmp/lists/example.txt Список поддоменов Установка Перейдите на github.com/tismayil/rsdl Клонируйте репозиторий и осуществите сборку (go build rsdl.go) Используемые репозитории GO Spinner : github.com/briandowns/spinner – […

🌐 WPintel: расширение Chrome, разработанное для сканирования уязвимостей WordPress и сбора информации

🌐 WPintel: расширение Chrome, разработанное для сканирования уязвимостей WordPress и сбора информации

On

WPintel Расширение Chrome, предназначенное для сканирования уязвимостей WordPress и сбора информации! Особенности Данный продукт позволяет: Определить версию WordPress Обнаружение уязвимостей версий Перечислять пользователей Определить темы Определить плагины Найти полное раскрытие пути Проверьте статус регистрации пользователя Как пользоваться? Понимание цвета значков Использование WPintel…

5e7fa976b0640d40