Hunt Or Be Hunted
Hunt Or Be Hunted
Читать в Telegram

Recon Toolset — набор инструментов для разведки

Hunt Or Be Hunted

Я разбираю реальные веб‑уязвимости и показываю, как их искать, эксплуатировать в безопасной среде и закрывать в проде. Без воды: чек‑листы атак, редкие кейсы, ошибки разработчиков и практики защиты от CSRF, XXE, Prototype Pollution, десериализации, race conditions, XSS и не только. Если вы пишете веб или проверяете его на прочность — вам сюда.

Открыть в TelegramДругие публикации
reconpentestbugbounty

Первым этапом проведения тестирования на проникновение и bugbounty является развердка и сбор информации о цели. В данном посте собрал инструменты, которые будут полезны на данном этапе (и которыми я зачастую пользуюсь).

🔷 TLD Discovery

🔷 SSL

🔷 Zone transfer

dig

🔷 Reverse NS lookup

🔷 Subdomain Discovery

🔷 Wildcard Domain Check

dig

🔷 Filtering

🔷 Virtual Host Enumeration

🔷 Network Discovery

🔷 Reverse Lookup (PTR Records, FDNS)

🔷 Web Application Discovery

🔷 Web Application Visual Inspection

🔷 Technologies Enumeration

🔷 URL Discovery

🔷 Directory Fuzzing

🔷 Cloud Discovery

+ Google Dorks

Тут еще есть неплохой репо с утилитами - в некоторых моментах там не хватает структуризации, но набор утилит достойный (не потеряйтесь)

#recon #utilities

Темный атмосферный кадр: человек в капюшоне работает за ноутбуком на открытом воздухе в сумерках — образ пентестера и разведчика.
Атмосферный кадр: пентестер/исследователь безопасности работает с ноутбуком на открытом воздухе.

Дискуссия

Daniil Filippov
Вау так много инструментов! Леша должен как 4 рукий Шива сразу с 2 ноутбуков изучать цель 😊
1
Присоединиться к обсуждению →

Читайте так же