На известной BugBounty платформе StandOFF 365 сегодня появились Минцифры и Госуслуги РФ
Для того чтобы легально протестировать данные платформы, необходимо зарегистрироваться на платформе, получить уникальное строковое значение и использовать его в качестве HTTP заголовка в каждом запросе к целевому приложению. В случае отсутствия заголовка вознаграждение может быть не выплачено
Вознаграждения могут
варьироваться от 0 до 1 млн ₽
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔4
Как вы думаете, за сколько времени была разработана сертификация PRTT?
Anonymous Quiz
49%
3 Месяца
36%
1.5 Месяца
14%
2.5 Месяца
👍3
Media is too big
VIEW IN TELEGRAM
PENETRATION RED TEAM TESTER 💻
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍7😍7🤔1
Кто ещё делал так? - Ни одна сертификация. Мы делаем всё с душой.
👍31❤6🤔3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥34🤩9❤6🤔5😱3👍2🌚2
Небезопасная десериализация
Всем привет! С вами wr3dmast3r, и сегодня я познакомлю вас с интересной уязвимостью, связанной с небезопасной десериализацией данных
Читать
Всем привет! С вами wr3dmast3r, и сегодня я познакомлю вас с интересной уязвимостью, связанной с небезопасной десериализацией данных
Читать
Telegraph
Insecure deserialization
Всем привет! С вами wr3dmast3r, и сегодня я познакомлю вас с интересной уязвимостью, связанной с небезопасной десериализацией данных. Данная уязвимость крайне интересна в контексте внешнего пентеста, и она должна быть в голове у каждого начинающего специалиста.…
🔥18👍7😍6🤔1
Мы запускаем нашу собственную платформу для обучения, а также для ведения нашего блога. Функционал будет только улучшаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍12❤5🤔2🤩2👨💻1
Please open Telegram to view this post
VIEW IN TELEGRAM
Discord
Join the RESOLUTE ATTACK Discord Server!
RESOLUTE ATTACK - Международная компания по обеспечению комплексной информационной и физической безопасности | 326 members
🔥19🤩5👍4
Всем привет, сегодня мы познакомимся с базой данных HSQLDB и посмотрим, как можно проводить пентест данной базы данных
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Пентест HSQLDB
Всем привет, сегодня мы познакомимся с базой данных HSQLDB, и посмотрим, как можно проводить пентест данной базы данных. Основная информация HSQLDB ( HyperSQL DataBase ) — это современный менеджер реляционных баз данных, который соответствует стандарту SQL:…
😍16👍6⚡5🤩1
Forwarded from PAINtest
Последние три дня багхантил и собрал несколько полезных однострочников для рекона и поиска базовых уязвимостей.
Для поиска поддоменов:
https://github.com/dwisiswant0/awesome-oneliner-bugbounty
#bugbounty #bugbountytips #recon #tools
Для поиска поддоменов:
curl -s "https://crt.sh/?q=*DOMAIN*&output=json" | jq -r '.[].common_name' | sed 's/\*//g' | sort -uИзвлекаем все URL-ы из APK-файла:
apktool d base.apk -o baseAPK -f; grep -Phro "(https?://)[\w\,-/]+[\"\']" baseAPK/ | sed 's#"##g' | anew | grep -v "w3\|android\|github\|schemes.android\|google\|goo.gl"Проверка корректности CORS:
curl -s -I -H "Origin: yourdomain.com" -H "Access-Control-Request-Method: GET" -H "Access-Control-Request-Headers: X-Requested-With" -X OPTIONS https://example.comА затем обнаружил, что существует репозиторий, содержащий не один десяток подобных полезных скриптов, пользуйтесь на здоровье :)
https://github.com/dwisiswant0/awesome-oneliner-bugbounty
#bugbounty #bugbountytips #recon #tools
GitHub
GitHub - dwisiswant0/awesome-oneliner-bugbounty: A collection of awesome one-liner scripts especially for bug bounty tips.
A collection of awesome one-liner scripts especially for bug bounty tips. - dwisiswant0/awesome-oneliner-bugbounty
👍29🔥9😍4❤2