Linki The Hack Summit 2021

przez Michał | 4 listopada, 2021 - 6:55 pm |4 listopada, 2021 Bezpieczeństwo IT

Co w pentestach piszczy?
Przykłady, narzędzia, porady.

Linki do prezentacji z The Hack Summit 2021

Statystyki z testów penetracyjnych:
- https://my127001.pl/statystyki-z-testow-penetracyjnych
Burp Suite:
Zasady „bezpiecznego” mechanizmy resetowania hasła:
- https://cheatsheetseries.owasp.org/cheatsheets/Forgot_Password_Cheat_Sheet.html
Testowanie pod kątem wstrzykiwania komend:
- https://owasp.org/www-project-web-security-testing-guide/stable/4-Web_Application_Security_Testing/07-Input_Validation_Testing/12-Testing_for_Command_Injection.html
Regex Finder:
- https://my127001.pl/automatyczne-wykrywanie-dowolnego-ciagu-znakow-klucze-api-hasla-komunikaty-o-bledach-regexfinder
- https://github.com/lwierzbicki/RegexFinder
FFUF:
SVN-Extractor:
- https://github.com/anantshri/svn-extractor
Upload Scanner:
- https://my127001.pl/automatyzacja-testow-przesylania-plikow-upload-scanner
Testowanie mechanizmu uploadowania plików:
- https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload
Metody ucieczki z ograniczonego środowiska:
- https://www.pentestpartners.com/security-blog/breaking-out-of-citrix-and-other-restricted-desktop-environments
AuthMatrix
- https://github.com/PortSwigger/auth-matrix

Otagowano security, testy penetracyjne, the hack summit, the hack summit 2021, ths, ths2021.Dodaj do zakładek Link.

Dodaj komentarz Anuluj pisanie odpowiedzi

Search for:


Cześć podróżniku!

Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...

Subskrypcja
Otrzymaj listę 15 najbardziej przydatnych narzędzi przy testach penetracyjnych!
Zapisz się i bądź informowany o nowych wpisach (zero spamu! - tylko informacje o nowych artykułach). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)