SHADOW:Group

​​​​📮 Экфильтрация данных через DNSЕсли у нас есть слепое выполнение команды на сервере, где заблок...

​​📑 Обход защиты CloudflareЖивут такие полезные нагрузки не долго, так как отслеживаются и исправля...

📌 Автоматизация JavaScript-разведки Основные этапы JavaScript-разведки в Bug Bounty это:1 - Сбор фа...

​​↪️ Как найти Open Redirect1. Если в приложении есть функция входа или регистрации пользователя, то...

​​📝 JavaScript Polyglot для XSSPolyglot - это полезная нагрузка, которая может быть выполнена в при...

​​💉 Находим SQL-инъекцию на сайте одной командойКак и всегда, для этих целей используется совокупно...

​​📂 Доступ к файлу отладки ASP.NETЕсли вы нашли .aspx сайт, попытайтесь найти debug страницу, напри...

📖 Инструкция по эксплуатации Cross-Site Scripting (XSS)У многих возникают вопросы про возможные вар...

📰 WPrecon - инструмент сканирования уязвимостей для CMS WordPressОтличный аналог для WPScan, работа...

​​🧨 Уязвимости в Cisco SD-WAN позволяют выполнять произвольный кодПару дней назад компания Cisco ис...