Полное руководство по Burp Suite.pdf
7.4 MB
Представляем вашему вниманию полное руководство по такой утилите как Burp Suite
Это популярный фаззер, используемый для тестирования на проникновения веб приложений. Руководство полностью переведено на русский язык
Версию Burp Suite 2023 мы также выкладывали на канале
Приятного прочтения
#web #porstwigger #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😍3❤2🔥1
В поиске багов главное обзавестись опытом. Вот вы прошли пару топиков с PortSwigger и уже несетесь искать XSS, но ничего не выходит. Что же, нужна практика и пару отчётов, чтобы вы знали, как думает багхантер
#web #bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3😁1
Какого это быть багхантером, ломающим веб-сервис в поисках новой уязвимости?
Данная статья будет посвящена багу, найденному нашим сотрудником в сервисе CloudTips на BI.ZONE Bug Bounty
https://habr.com/ru/articles/766350/
#web #pentest #bugbounty #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips
Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе...
🔥7👍3❤2
Подготовили для вас статью, посвящённую разбору бага, найденного нашим исследователем на Bug Bounty Cloud Tips
https://habr.com/ru/articles/775814/
#web #pentest #byapsecurity #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Bug Bounty CloudTips. Account takeover или IDOR. История одной уязвимости
Привет, Хабр, с Вами команда лаборатории кибербезопасности AP Security! Следующая статья расскажет одну историю о том, как был найден баг в программе CloudTips от Тинькофф....
👍7🔥4❤3
Вкатываешься в Bug Bounty или ищешь дополнительные возможности в охоте за багами?
Следующая статья включает в себя большой гайд, рассматривающий пул знаний, необходимый для результативной работы, и подкреплённый достаточным количеством инструментов для поиска уязвимостей
https://blog.securitybreached.org/2023/08/18/bug-bounty-blueprint-a-beginners-guide/
#web #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Breached Blog
Bug Bounty Blueprint: A Beginner's Guide
This guide is a must-read for beginners to dive into Bug Bounty Hunting. It provides foundational skills, tips, tools, and resources for Bug Bounty Hunters. I've covered various aspects including vulnerabilities and learning resources. Are you ready to embark…
👍5❤2🔥1
#itnews #infosec #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🎉2
#web #bugbounty
Не так давно лаборатория кибербезопасности AP Security делилась с читателями полученными результатами на Bug Bounty.
В приложении может быть много переменных, таких как «id», «pid», «uid». Хотя эти значения часто рассматриваются как параметры HTTP, их можно также найти в заголовках и файлах cookie. Исследователь может получить доступ, отредактировать или удалить любые объекты других пользователей, изменив значения вышеперечисленных параметров. Эта уязвимость называется IDOR.
Для автоматизации тестов на IDOR существует плагин AuthMatrix, фиксирующий cookie пользователей и необходимые заголовки, идентифицирующие объект ( например Authorization).
Как пользоваться данным плагином и искать точки входа, неплохо описано в следующем видео. Всё это можно подкрепить репортом нашего сотрудника в рамках крупной площадки.
Приятного просмотра📌
Не так давно лаборатория кибербезопасности AP Security делилась с читателями полученными результатами на Bug Bounty.
В приложении может быть много переменных, таких как «id», «pid», «uid». Хотя эти значения часто рассматриваются как параметры HTTP, их можно также найти в заголовках и файлах cookie. Исследователь может получить доступ, отредактировать или удалить любые объекты других пользователей, изменив значения вышеперечисленных параметров. Эта уязвимость называется IDOR.
Для автоматизации тестов на IDOR существует плагин AuthMatrix, фиксирующий cookie пользователей и необходимые заголовки, идентифицирующие объект ( например Authorization).
Как пользоваться данным плагином и искать точки входа, неплохо описано в следующем видео. Всё это можно подкрепить репортом нашего сотрудника в рамках крупной площадки.
Приятного просмотра
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Bug bounty tips for broken access control on BurpSuite Part 1: Using match replace and Authmatrix
In this tutorial, you will learn how I test for broken access control and achieve privilege escalation on web applications. I go from a manual to semi-automated approaches.All the testing approaches are free and accessible to everyone, not just Burp Pro users.…
👍6🔥6❤🔥3
#web #pentest #bugbounty
Эксплуатируем уязвимости GraphQL⌛
GraphQL - инструмент, который объединяет возможности SQL и REST на стороне клиента
В статье будут описаны основные приемы тестирования данного инструмента, которые будут полезны на Bug Bounty
GraphQL
Эксплуатируем уязвимости GraphQL
GraphQL - инструмент, который объединяет возможности SQL и REST на стороне клиента
В статье будут описаны основные приемы тестирования данного инструмента, которые будут полезны на Bug Bounty
GraphQL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2