burpsuite

Практическое применение XXE OOBПрактическое применение XXE OOB

Практическое применение XXE OOB

Довольно часто встречаются ситуации, когда злоумышленники отправляют полезную нагрузку ХХЕ в веб-приложение, при этом не получая обратного ответа. Это явление…

7 лет ago
Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую…

8 лет ago
Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

Примеры настройки Burp Intruder для автоматического анализа ответов веб сервера.

Часто при аудите веб-приложений требуется проанализировать ответ веб-сервера и на основе его анализа сделать какие-то выводы (желательно в сводную таблицу…

9 лет ago
SuperSerial — хакерский инструмент для поиска Java сериализацииSuperSerial — хакерский инструмент для поиска Java сериализации

SuperSerial — хакерский инструмент для поиска Java сериализации

Стоило нам начать подробно разбирать Java-сериализацию, как этот вектор атаки стал настолько модным, что ломают с его помощью все подряд.…

9 лет ago