Burp Suite — один из главных инструментов для тестировщиков безопасности. Если ты хочешь искать уязвимости в веб-приложениях, обходить защиту или просто разбираться, как работают запросы и ответы — тебе сюда. Сегодня расскажу, как быстро начать с Burp Suite, даже если ты никогда раньше его не запускал Установка и запуск ⚡ Burp Suite можно скачат…
Перебор субдоменов — это то, что применяется давольно часто в пентесте. За этим скрывается куча интересных фишек, которые могут сильно облегчить жизнь, если грамотно покопаться. Не удивляйтесь, но многие компании сами забывают про свои "задние дворы" — старые сервисы, тестовые домены или просто забытые ресурсы, которые не закрыты или не защищены в…
Сегодня я хочу рассказать вам о классном инструменте, который поможет вам разобраться с CMS-системами и найти уязвимости в них. 🔐 Речь идет о CMS MAP Это инструмент, который сканирует веб-сайты на наличие популярных CMS-систем, таких как WordPress, Joomla, Drupal, Magento и т.д. Он также выдает информацию о версии CMS, установленных плагинах и…
Это новый и инновационный API-клиент, призванный кардинально изменить существующий порядок, представленный Postman и аналогичными инструментами. Bruno хранит коллекции в папке в ФС. Используется простой язык разметки текста Bru для сохранения информации о запросах API. Вы можете использовать Git или любой другой инструмент управления версиями для…
Мы сталкиваемся с различными задачами, которые требуют терпения и упорства. Важно не сдаваться, даже когда кажется, что решения нет🕹 Каждый провал — это не конец, а возможность учиться и расти. 💥 Проблемы, как сложные вопросы, требуют времени и усилий. Главное — сохранять настойчивость и веру в себя. ✊ Победа приходит к тем, кто готов продолжать…
Плагины, которые помогают автозаполнять формы и поля для тестирования веб-приложений. Вот несколько популярных инструментов для автозаполнения полей, которые могут быть полезны в тестировании: 🔧 Bug Magnet — расширение для браузеров Chrome и Firefox, добавляющее различные тестовые данные в поля формы. Полезно для проверки того, как форма обрабаты…