Если веб-приложение разрешает загружать только изображения, но вам нужно загрузить другой тип файла (например, архив или исполняемый файл), можно воспользоваться трюком с magic bytes. 🎩 Что такое Magic Bytes? Magic bytes — это первые байты файла, определяющие его тип. Например: PNG: 89 50 4E 47 0D 0A 1A 0A RAR: 52 61 72 21 1A 07 00 ZIP: 50 4B…
Burp Suite — один из главных инструментов для тестировщиков безопасности. Если ты хочешь искать уязвимости в веб-приложениях, обходить защиту или просто разбираться, как работают запросы и ответы — тебе сюда. Сегодня расскажу, как быстро начать с Burp Suite, даже если ты никогда раньше его не запускал Установка и запуск ⚡ Burp Suite можно скачат…
Перебор субдоменов — это то, что применяется давольно часто в пентесте. За этим скрывается куча интересных фишек, которые могут сильно облегчить жизнь, если грамотно покопаться. Не удивляйтесь, но многие компании сами забывают про свои "задние дворы" — старые сервисы, тестовые домены или просто забытые ресурсы, которые не закрыты или не защищены в…
Сегодня я хочу рассказать вам о классном инструменте, который поможет вам разобраться с CMS-системами и найти уязвимости в них. 🔐 Речь идет о CMS MAP Это инструмент, который сканирует веб-сайты на наличие популярных CMS-систем, таких как WordPress, Joomla, Drupal, Magento и т.д. Он также выдает информацию о версии CMS, установленных плагинах и…
Это новый и инновационный API-клиент, призванный кардинально изменить существующий порядок, представленный Postman и аналогичными инструментами. Bruno хранит коллекции в папке в ФС. Используется простой язык разметки текста Bru для сохранения информации о запросах API. Вы можете использовать Git или любой другой инструмент управления версиями для…
Мы сталкиваемся с различными задачами, которые требуют терпения и упорства. Важно не сдаваться, даже когда кажется, что решения нет🕹 Каждый провал — это не конец, а возможность учиться и расти. 💥 Проблемы, как сложные вопросы, требуют времени и усилий. Главное — сохранять настойчивость и веру в себя. ✊ Победа приходит к тем, кто готов продолжать…
Плагины, которые помогают автозаполнять формы и поля для тестирования веб-приложений. Вот несколько популярных инструментов для автозаполнения полей, которые могут быть полезны в тестировании: 🔧 Bug Magnet — расширение для браузеров Chrome и Firefox, добавляющее различные тестовые данные в поля формы. Полезно для проверки того, как форма обрабаты…