Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
@hackproglib
12.6K subscribers
1.94K photos
105 videos
166 files
2.96K links
Все самое полезное по инфобезу в одном канале.

Список наших каналов: https://yangx.top/proglibrary/9197

Для обратной связи: @proglibrary_feeedback_bot

По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
加入频道
About
Blog
Apps
Platform
Join
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.6K subscribers
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
🔍 Тестирование JavaScript-файлов для багхантеров: гайд от багбаунти-площадки Intigriti

При анализе JavaScript-файлов важно понимать, на что именно обращать внимание. Вот только некоторые из интересных находок, которые могут быть скрыты внутри:

• API-эндпоинты, интересные ссылки и роуты приложений;
• захардкоженные учетные данные;
• входные параметры для запросов, которые могут привести к SSRF;
• уязвимости на основе DOM и многое другое.

🔗 Читать подробнее

#guide #bestpractices #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1.74K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
👩‍💻 Пентест методом белого ящика: отладка уязвимостей Python

Погрузитесь в поиск уязвимостей в веб-приложения на языке Python и узнайте, как отлаживать Python в VS Code, чтобы отслеживать пэйлоад на протяжении всего процесса.

👉 Что внутри гайда:
Установка необходимых ресурсов: VS Code, Python Debugger, Docker
Структура файла
Поиск уязвимостей Python
Распространенные уязвимости Python
Советы по улучшению тестирования методом черного ящика с помощью анализа кода
Полезные ссылки

#pentest #tools #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
2.09K viewsedited