باگ بانتی
-
آموزش کار با ابزار wfuzz قسمت سوم
در قسمت اول و دوم آموزش کار با ابزار wfuzz با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. قسمت اول قسمت دوم بررسی Authentication fuzz Wfuzz همچنین میتواند Header های احراز هویت را…
بیشتر بخوانید » -
آموزش کار با ابزار wfuzz قسمت دوم
در قسمت اول با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. بررسی Basic wordlist filters آرگومانهای فرعی خاصی وجود دارند که میتوان قبل از آنها فیلترz- یا w- قرار داد تا امکانات…
بیشتر بخوانید » -
آموزش کار با ابزار wfuzz قسمت اول
معرفی Wfuzz ابزارهای زیادی توسعه یافته اند که یک درخواست HTTP ایجاد می کنند و به کاربر اجازه می دهند محتویات خود را تغییر دهند. Fuzzing به همین صورت عمل می کند. یک کاربر می تواند با تغییر بخش خاصی از درخواست، درخواست مشابهی را چندین بار به سرور ارسال کند. هنگامی که آن بخش خاص با یک متغیر از…
بیشتر بخوانید » -
معرفی افزونه های فایرفاکس برای Penetest
افزونه های مختلفی برای بحث تست نفوذ وجود دارد که میتوانیم از آن ها برای انجام برخی از تست ها استفاده کنیم. هدف ما در اینجا افزونه های مورد نیاز برای مرورگر فایرفاکس می باشد. درک نقش مرورگر در تست نفوذ قبل از پرداختن به جزئیات سفارشی سازی مرورگر، درک اهمیت مرورگر وب در حوزه تست نفوذ ضروری است. مرورگر…
بیشتر بخوانید » -
دانلود کتاب Bug Bounty Playbook ورژن ۱ و ۲
باگ بانتی چیست؟ برنامه باگ بانتی به محققان سایبری و امنیتی مستقل این اجازه را میدهد تا اشکالات و نواقص را به سازمان مورد نظر گزارش دهد و در ازای آن پاداش دریافت کنند. این اشکالات معمولا اکسپلویتهای امنیتی و آسیبپذیری هستند، گرچه میتواند شامل مشکلات فرآیندی، نقص سختافزاری و … نیز باشند. کتاب Bug Bounty Playbook یک راهنمای جامع…
بیشتر بخوانید »
