Продолжим тему поиска уязвимостей AWS S3. В предыдущей статье мы говорили о получение содержимого бакетов AWS с помощью AWS CLI. Сегодня рассмотрим перечисление и эксфильтрация …
Читать дальшеПеречисление и эксфильтрация бакетов AWS S3
Взломинг
Получение содержимого бакетов AWS с помощью AWS CLI
В этой статье я покажу, как получить содержимое бакетов Amazon S3 AWS с помощью AWS CLI. Еще по теме: Взлом удаленного хоста через Git Получение …
Читать дальшеАльтернатива Burp Collaborator для поиска уязвимостей SSRF
Занимаетесь багхантингом? Ищите альтернативу Burp Collaborator? Вот вам несколько полезных ресурсов. Вот несколько сайтов, которые помогут в поиске SSRF уязвимостей: https://canarytokens.org https://webhook.site https://app.interactsh.com https://hookdeck.com От …
Читать дальшеРадужные таблицы и RainbowCrack для взлома хешей на Kali
Мы уже рассказывали, как расшифровать хеш без долгих вычислений. В сегодняшней статье покажу, как с помощью радужных таблиц и инструмента RainbowCrack взломать хеш на Kali …
Читать дальшеАвтоматизация поиска XSS уязвимостей
При участии в программе вознаграждения Баг Баунти, нам часто приходится искать XSS-язвимости сайтов. Сегодня я познакомлю вас с несколькими полезными инструментами для автоматизация поиска XSS-уязвимостей …
Читать дальшеПроверка безопасности Docker и Kubernetes в облаке Amazon
Безопасность контейнерных сред — все более и более актуальная проблема. Допустим, вы уже умеете повышать привилегии в среде AWS. Но туда ведь нужно еще как‑то …
Читать дальшеВзлом репозитория GitHub с помощью GitHub Dorks
С помощью Github Dorks можно найти интересную информацию и использовать ее для получения вознаграждения, при участии в программе Багбаунти. В этой статье я поделюсь списком …
Читать дальше