Первое действие при тестировании безопасности веб‑приложения — это сканирование методом перебора каталогов. Для этой цели можно использовать программы типа Dirsearch и DirBuster. Но сегодня, я …
Читать дальшеПентест
Вот как взломал сайт Tesla и получил 10.000$
Многие хотят заниматься багхантингом и участвовать в программах Багбаунти, но боятся начать. Я Xail, днем пентестер в хакерской команде Red Team, по ночам багхантер. В …
Читать дальшеЛучшие хакерские расширения для браузера Firefox
Мы уже рассказывали про лучшие расширения для анонимности Firefox. Сегодня продолжим тему бразуеров и рассмотрим лучшие хакерские расширения для Firefox. Статья будет полезна всем, но …
Читать дальшеУстановка и использование Shodan в терминале Kali Linux
О хакерском поисковике Shodan, мы многократно рассказывали, но речь шла об использовании сайта Shodan. В этой короткой статье я покажу, как установить использовать Shodan в …
Читать дальшеПоиск уязвимостей веб-приложения с помощью Metasploit
Мы уже рассказывали про лучшие инструменты для поиска уязвимостей сайтов. Очень рекомендую прочитать. В этой инструкции продолжу эту тему и покажу, как использовать Metasploit для …
Читать дальшеОбход WAF короткой полезной нагрузкой XSS
Сегодня рассмотрим способы создания короткой полезной нагрузки Cross-Site Scripting (XSS) для обхода WAF (Файрвол веб-приложений). Преимущество короткой полезной нагрузки XSS в том, что ее можно …
Читать дальшеИспользование WeBaCoo для создания бэкдора PHP
WeBaCoo (Web Backdoor Cookie) — скрипт для создания бэкдора PHP (скрытого соединения между клиентом и веб-сервером через HTTP). Это инструмент пост-эксплуатации, способный поддерживать доступ к …
Читать дальше