Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: xss

Сканирование веб-уязвимостей с инструментом RapidScan

In webTags DNS, Open Directory, Python, RFI, sqli, ssl, web, xss20 сентября, 2018621 ViewsLeave a comment trinity

Касательно поиска и анализа уязвимостей в веб-приложениях уже известно и сказано не мало. Но сегодня хотелось бы поговорить об относительно новом фреймворке для сканирования веб-уязвимостей, который оснащен довольно интересными утилитами и разобраться в механизме его функционирования.

Click to rate this post!
…
Continue Reading
XSS уязвимость в Google Tagmanager и поиске картинок.

XSS уязвимость в Google Tagmanager и поиске картинок.

In webTags xss21 ноября, 201666 ViewsLeave a comment cryptoworld

В октябре 2014 Патрик Ференбах нашел уязвимость stored XSS в Google. Этот отчет интересен тем, как он сумел получить payload past Google.

…
Continue Reading
Пример XSS атаки на магазины Shopify и Хранимый XSS на Yahoo Mail

Пример XSS атаки на магазины Shopify и Хранимый XSS на Yahoo Mail

In webTags vulnerability, xss7 ноября, 2016101 ViewsLeave a comment cryptoworld

Настройки магазинов Shopify включают возможность изменить форматирование валюты. 9 декабря было сообщено, что значения из этих полей ввода не были надлежащим образом очищены при настройке страниц в социальных сетях.

…

Continue Reading
Beef фреймворк для проведения XSS атак. Руководство пользователя.

Beef фреймворк для проведения XSS атак. Руководство пользователя.

In webTags beef, google, hack tools, kali, xss18 марта, 20161764 ViewsLeave a comment cryptoworld

XSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Думаю, многие хорошо помнят даже различные онлайн-сервисы, которые позволяли с легкостью вставлять нужный пейлоад и ждать, пока на

…
Continue Reading
SuperSerial — хакерский инструмент для поиска Java сериализации

SuperSerial — хакерский инструмент для поиска Java сериализации

In webTags burpsuite, hack tools, xss5 марта, 201638 ViewsLeave a comment cryptoworld

Стоило нам начать подробно разбирать Java-сериализацию, как этот вектор атаки стал настолько модным, что ломают с его помощью все подряд. Я знаю как минимум с десяток продуктов, в которых была найдена соответствующая уязвимость, и

…
Continue Reading
Как получить RCE через сериализацию XML в Java

Как получить RCE через сериализацию XML в Java

In webTags hack, xss4 февраля, 201627 ViewsLeave a comment cryptoworld

«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов этого года. На основе этой технологии были

…
Continue Reading
Использование XSS уязвимостей по максимуму.

Использование XSS уязвимостей по максимуму.

In webTags hack, hack tools, xss16 января, 2016638 Views2 комментария cryptoworld

Всем давно известно, что чаще всего c помощью XSS атакующий пытается отправить Cookie жертвы, прочитать CSRF токены, провести фишинговую атаку (создав фальшивую форму логина), совершить какое-нибудь действие от имени пользователя и некоторые другие близкие

…
Continue Reading

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Role of VPN to Boost Cybersecurity
  • Как захватить хост с Azure DevOps
  • Как получить работоспособный vault
  • Как взломать пароль к документам MS Word
  • Как организовать DNS-tunneling
  • Шифрование данных в Kali Linux
  • Анализ нашумевшего эксплойта checkm8
  • Как в ОС Linux повысить привилегию
  • Как захватить хост с помощью Azure DevOps
  • Лучший адаптер для взлома WIFI
  • Уязвимости мобильных приложений и их устранение
  • Что такое JSON Web Tokens и атаки на него
  • Уязвимости ПО на различных ОС
  • Настройка Active Directory на Windows Server 2012
  • Как взломать Windows IoT и прохождение Omni.
  • Методы обнаружение уязвимости Zerologon
  • Тестирование безопасности веб-приложений с Burp Suite
  • Автоматизация ИБ с workflow n8n
  • Как взломать мобильный Wi-Fi роутер
  • Функционал, принцип работы и возможности Maltego

Может пригодится:

Защита от ДДоС

Адалт хостинг

Адалт VPS\VDS Server

HYIP хостинг

HYIP VPS\VDS Server

Абузоустойчивый хостинг

Абузоустойчивый VPS\VDS сервер

Tags

цифровая историяRemote AccessbleachbitCompute StickайфонандроидnsaDNSCheflinksyswpadантеннаBased ServiceshuaweiSecured CloudCybersecurityэнергосбережениеDoHVSTSEttercapAzure DevOpsface idkubectldrupalVirtualboxnginx ingressvagrantprogrammingPentestBoxkeylogerзарядSDRпаролиполиграфFingerprintadbSmartHomebladeRFMerlinFaction C2ApfellnethunterCobaltRadiusnetbiosseedboxvisaскудэмулятор андроидbeefвиртуализацияхешкрекингбрутфорсtoxвебкамерыtelnetl2pantifraudifoneplaybooksdnscat2bluetoothSVNCVE-2020-27194ПКorbotCVE-2020-8835ipОС LinuxProxmox VEgeolocationsHTTP аутентификацияQEMUSubversionшпионажReconW3afOpen DirectorySSL/TLS сертификатRFIiOS Touch IDPegasusOWASP FoundationHS256SteghideRS256smalideagprsJadxshellcodecheckm8DNS-тунелингRSAAESgapslodineDNS rebindingDns2tcpintercepterNSTXSnapchatDNS-tunnelingDirectory TraversalTwofisharduinoBlowfishданныеgithubприложениеSetup StageмедиаUSBфотоzarpBootROMплагинiBootMozilla FirefoxpyritiPhone XntpRansomWhereSECRET_KEYконтроллердоменhack rfHackTheBoxpdfанализ трафикаDNS-сер­вердомофонCPUJTAGIDEнастройкаsmsреверс-инжинирингHTTPSSATAтестированиеUbuntuNougatbackdoorOSINTviberWPA2Xiaomiвиртуальный хостингучетные данныеadblockmantrawinrarшифроаниепсевдослучайностьBeeF-Over-WanудалениеWhatCMSцифровой следалгоритм шифрованияvimхакерcrontabпарольmacchangerPRFMACPRGГенератор паролейслучайностьПсевдослучайные функцияgobfuscateCobaltStrike BeaconBlackrotaБэкдоркодбагarcpioустановщикархивыIDAфункцииmikrotikУроки хакингаjavaFluxionkotlinlinsetкорутиныpasswordуголовное делоdarknetинтернет-экстримизмcпецсредстваinjectionкиберпреступностьцифровая подписьscanfactorydockernext cloudbtcscurvierethereumwho nixdeceptionhoneypotvBulletinтроянvBuletinF5пулы потоковmanaстеганографияязык RбиблилоткиPHPMailerидентификациястрокиCxAuditdebugPresetCheckmarxсканирование сетиимуществотип замкаPowerShellдетектор спамааудитData Sciencewebdavснятие отпечатка ОСотпечаток ОСadministratorудаленный хостUACOS FingerprintexchangeустройствоsploitDDoS атакаapktooldirbusterMSWordbinwalkMicrosoft Officeworkflown8nИБdumpgetWebhookInfoUser OptionsMacrosXXE OOBProject OptionsХоткеимесенджер для параноиковExploit-DBProxy InterceptionTCL-SWITCH-TOOLмобильный Wi-Fi роутерIntruderintelподписьтотальная слежкаMeltDownJumboSpectreRaspberry PiHashсatDDEnginxMaltegoPatrevaMaltego Case FileboOomMaltego CERDPwindows 7ZerologonUAFкорпоративная сетькорневой доменPsExecCVE-2020-1472net shareОСwgetдоменные службыStack Buffer OverflowgitJSON Web TokensSIPdvcs-ripperалгоритмdvcs-pillageновый лесУязвимости ПОSSL Stripapache2APINetlogonfreenetRPC signing and sealingopenbtsPoCbase64Windows IoTOmniRowhammerows Server 2012dnsspoofingADhttrackIPMI3gsocksGoПроводникxposedWebRTCKVMbad usbvaultcloudflareGhidraхакерский чемоданчикСимметричное шифрованиеАсимметричное шифрованиеmailvelopeатакаbitcoinBackTrackPythonweb testingdirbmailUGLY EMAILFishingFlashIPMABMCjavascriptphpDUKPTIptablesUSERWhatsAppairodump-ngIP адресjoomladomainswinereversingmacosхостrootkitblackberryвеб приложениеBurp Suiteemail hackпробив информацииcmstoolscameraSignaltrojanbruteforcemultiboot usbcydiabgpNASDHCPhydraVPStorrentsnifferraspberrycar hackproxyhackrfVOIPDD-WRTEntry Pointэксплойтfirefoxvirtualqr codeYersiniavulnerabilityshellwhonixwafcryptolockerгуглохакингсоциальная инженерияdnscryptSETrubber duckyappprismWi-FishodantelegramDNSaircrack-ngZRTPexposedIoTsqligpssql injectjailbrakewordpressantivirusspamrootburpsuitecyanogenjabberactive directorytrack emailsshпрослушкаexploitwpsotrPGPwebзащитаddostrackingsslwifiteвзломiosscanersafe passwordemailNmaptailsgoogleWifiphisherpentestingopenVPNxssfirewallhddwindows 10phishingGSMwephacking bookmetasploitKali LinuxspyciscoimeiслежениеreaverшифрованиеWPAiphonemitmssidwardrivingWiresharkprivacyRouter ScankalilinuxwindowsvirustorVPNкриптовкаanonimusroutermobileWifiandroidhack toolshack

Site Footer

Свежие записи

  • Role of VPN to Boost Cybersecurity
  • Как захватить хост с Azure DevOps
  • Как получить работоспособный vault
  • Как взломать пароль к документам MS Word
  • Как организовать DNS-tunneling

Adsense