Bug Hunter Notes


Kanal geosi va tili: Belarus, Ruscha


I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а

Связанные каналы

Kanal geosi va tili
Belarus, Ruscha
Statistika
Postlar filtri




https://twitter.com/intlulz/status/1628501226894622729?t=luLuC_ZpPXjXSg721kSb6A&s=35

Insufficient GraphQL API vulnerability due to lack of validation of Authorization Bearer token






SHADOW:Group dan repost
​​🗺️ Коллекция MindMaps для BugBounty и пентеста

Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.

Ссылка на GitHub

#web








SHADOW:Group dan repost
​​🔬 Бесплатные лаборатории для практики эксплуатации SSRF

В списке представлены онлайн лаборатории и те, которые вы можете поднять на собственной тестовой среде.

▫️ PortSwigger SSRF Labs

▫️ Server-Side Request Forgery (SSRF) vulnerable Lab

▫️ Vulnado SSRF Lab

▫️ Snyk SSRF Lab

▫️ Kontra SSRF Lab

Если вы знаете другие интересные ресурсы, то можно дополнить список в комментариях.

#web #ssrf








SHADOW:Group dan repost
​​🔬 Бесплатные лабы для практики эксплуатации XSS

▫️ PortSwigger XSS Labs
▫️ Google XSS Game
▫️ Alert(1) to Win
▫️ Prompt(1) to Win
▫️ XSS Challenges
▫️ cure53 XSS Challenges
▫️ XSS Gym & XSS Practice Labs by Brutelogic
▫️ XSS by PwnFunction
▫️ XSS Game

Дополнить список можно в комментариях под этим постом.

#web #xss


Codeby Pentest dan repost
Фаззинг веб-приложений на практике

Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.

📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#fuzzing













20 ta oxirgi post ko‘rsatilgan.

236

obunachilar
Kanal statistikasi