Архивы burpsuite - Этичный хакинг с Михаилом Тарасовым (Timcore)

Fuzzer, Gray Hat C#

#11 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Написание фаззера POST-запросов.

Здравствуйте, дорогие друзья.

В этом разделе мы будем использовать BadStore для фаззинга параметров POST-запроса (запроса, используемого для отправки данных на веб-ресурс для обработки), сохраненного на локальном жестком диске. Мы перехватим POST-запрос с помощью Burp Suite — простого в …

18.09.202318.09.2023 by Timcore1 Min Reading

Burp Suite, XSS Reflected

Как найти Reflected XSS? Решение лаборатории с сайта Portswigger.

Здравствуйте, дорогие друзья.

В рамках данной статьи, я покажу Вам, как можно искать уязвимости Reflected XSS, на примере решения лабораторий с сайта Portswigger. Ссылка на лаборатории: https://portswigger.net/web-security/all-labs, где нам нужно найти вкладку XSS с задачками:

Откроем первую …

21.03.202321.03.2023 by Timcore1 Min Reading

Burp Suite, Hacking web-applications, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#60 Kali Linux для продвинутого тестирования на проникновение. Зеркалирование веб-сайта из командной строки. Burp Proxy.

Здравствуйте, дорогие друзья.

Злоумышленникам может потребоваться потратить много времени на выявление уязвимостей на определенных страницах/URL-адресах. Распространенная тактика включает клонирование или загрузку всей доступной информации веб-сайта локально, чтобы сузить правильную точку входа для использования и проведения атак социальной инженерии, …

15.03.202315.03.2023 by Timcore1 Min Reading

DVWA, File Upload, Уязвимости

#5 Уязвимость DVWA File Upload (Уровень High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости загрузки файлов, и в данном уроке рассмотрим высокий уровень безопасности (уровень high) File Upload. Для начала нам нужно отредактировать наш шелл для последующего открытия на сервере. Это простой текст в коде html…

14.04.202115.04.2021 by Timcore1 Min Reading

DVWA, File Upload, Уязвимости

#4 Уязвимость DVWA. File Upload (Уровень Medium).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и остановимся на загрузке файлов со средним уровнем настроек безопасности.

Мы можем обойти защиту DVWA, при помощи инструмента BurpSuite.

Для начала установим настройки безопасности на уровень Medium:

уровень настроек безопасности dvwa - medium

Переходим на …

13.04.202115.04.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: burpsuite

#11 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Написание фаззера POST-запросов.

Как найти Reflected XSS? Решение лаборатории с сайта Portswigger.

#60 Kali Linux для продвинутого тестирования на проникновение. Зеркалирование веб-сайта из командной строки. Burp Proxy.

#5 Уязвимость DVWA File Upload (Уровень High).

#4 Уязвимость DVWA. File Upload (Уровень Medium).