Bounty On Coffee

Очень простой способ автоматизировать мониторинг новых поддоменов и IP адресов с уведомлением в теле...

Роадмап для тех, кто хочет попробовать себя в роли ТимЛида: https://tlroadmap.io/Она конечно больше...

Autorize - плагин в бурпе, который помогает в полуавтоматическом режиме проверять такие недостатки,...

Privilege Escalation – еще один тип недостатка, который достаточно часто можно встретить в бизнес-ло...

https://github.com/OWASP/ASVS/blob/master/4.0/OWASP%20Application%20Security%20Verification%20Standa...

Тройка инструментов findomain, unimap, fhc для супер понятного и быстрого сбора открытых веб портов:...

Хм, интересная альтернатива для:1. Nmap/Masscan2. Subfinder -d hackerone.com | httpx -p ports

#tools #pentest #whiteboxНедавно наткнулся на эту тулзу: https://github.com/Yelp/detect-secretsДля п...

Веб-пентестер (Junior+/Middle- — Middle+)Continuous Technologies (бренд DeteAct) — растущая компан...

Вчера СМИ (как русскоязычные, так и англоязычные) раструбили о том, что хакеры Deteact выложили дамп...