О хакерском поисковике Shodan, мы многократно рассказывали, но речь шла об использовании сайта Shodan. В этой короткой статье я покажу, как установить использовать Shodan в …
Читать дальшеПентест
Поиск уязвимостей веб-приложения с помощью Metasploit
Мы уже рассказывали про лучшие инструменты для поиска уязвимостей сайтов. Очень рекомендую прочитать. В этой инструкции продолжу эту тему и покажу, как использовать Metasploit для …
Читать дальшеОбход WAF короткой полезной нагрузкой XSS
Сегодня рассмотрим способы создания короткой полезной нагрузки Cross-Site Scripting (XSS) для обхода WAF (Файрвол веб-приложений). Преимущество короткой полезной нагрузки XSS в том, что ее можно …
Читать дальшеИспользование WeBaCoo для создания бэкдора PHP
WeBaCoo (Web Backdoor Cookie) — скрипт для создания бэкдора PHP (скрытого соединения между клиентом и веб-сервером через HTTP). Это инструмент пост-эксплуатации, способный поддерживать доступ к …
Читать дальшеРабота с большими словарями для брута на Kali Linux
В пентестах и в форензике часто используют атаку Брутфорс (брут). Но успешный брут зависит не только от длины посоха пароля, но и от хорошего словаря. …
Читать дальшеИспользование расширения Shodan для Chrome и Firefox
О хакерском поисковике Shodan, мы уже рассказывали многократно, но речь шла об использовании сайта Shodan и использовании Shodan в терминале Kali Linux. В этой статье …
Читать дальше