Bug Hunter Notes


Гео и язык канала: Беларусь, Русский
Категория: Технологии


I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а

Связанные каналы

Гео и язык канала
Беларусь, Русский
Категория
Технологии
Статистика
Фильтр публикаций




Репост из: Positive Events
Багхантинг приложений: с чего начать

📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.

Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.

📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.

Читайте первую статью из этого цикла на Хабре.






https://twitter.com/intlulz/status/1628501226894622729?t=luLuC_ZpPXjXSg721kSb6A&s=35

Insufficient GraphQL API vulnerability due to lack of validation of Authorization Bearer token






Репост из: SHADOW:Group
​​🗺️ Коллекция MindMaps для BugBounty и пентеста

Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.

Ссылка на GitHub

#web








Репост из: SHADOW:Group
​​🔬 Бесплатные лаборатории для практики эксплуатации SSRF

В списке представлены онлайн лаборатории и те, которые вы можете поднять на собственной тестовой среде.

▫️ PortSwigger SSRF Labs

▫️ Server-Side Request Forgery (SSRF) vulnerable Lab

▫️ Vulnado SSRF Lab

▫️ Snyk SSRF Lab

▫️ Kontra SSRF Lab

Если вы знаете другие интересные ресурсы, то можно дополнить список в комментариях.

#web #ssrf








Репост из: SHADOW:Group
​​🔬 Бесплатные лабы для практики эксплуатации XSS

▫️ PortSwigger XSS Labs
▫️ Google XSS Game
▫️ Alert(1) to Win
▫️ Prompt(1) to Win
▫️ XSS Challenges
▫️ cure53 XSS Challenges
▫️ XSS Gym & XSS Practice Labs by Brutelogic
▫️ XSS by PwnFunction
▫️ XSS Game

Дополнить список можно в комментариях под этим постом.

#web #xss


Репост из: Codeby
Фаззинг веб-приложений на практике

Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.

📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#fuzzing







Показано 20 последних публикаций.

232

подписчиков
Статистика канала