День 37. Burp Suite: Repeater
Узнайте, как использовать Repeater для дублирования запросов в Burp Suite.
День 36. Burp Suite: основы
Введение в использование Burp Suite для тестирования веб-приложений на проникновение.
День 35. Command Injection
Узнайте об уязвимости, позволяющей выполнять команды через уязвимое приложение, и о способах ее устранения.
День 34. Race Conditions
Условия гонки - Узнайте о состояниях гонки и о том, как они влияют на безопасность веб-приложений.
День 33 - XSS
Узнайте, как обнаруживать и использовать XSS-уязвимости, что позволит вам контролировать браузеры других посетителей.
День 32 - SSRF
Узнайте, как использовать уязвимости типа Server-Side Request Forgery (SSRF), позволяющие получить доступ к внутренним ресурсам сервера.
День 30. IDOR
Узнайте, как находить и использовать уязвимости IDOR в веб-приложениях, предоставляющие вам доступ к данным, к которым у вас быть не должно.
День.29 - Authentication Bypass / Обход аутентификации
Узнайте, как обойти системы авторизации и другие механизмы аутентификации, позволяющие получить доступ к запрещенным разделам.
День 28. Subdomain Enumeration / Перечисление поддоменов
Изучите различные способы обнаружения поддоменов для расширения поверхности атаки на целевой объект.