Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека

25.07.2025 09:58:14 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Bug hunters, Linux, Тестирование веб-сервисов

Привет, Хабр! На связи Сергей Зыбнев aka poxek. Начинал свой путь в багбаунти как сисадмин, потом заведовал WAF'ами в МТС, затем несколько пентестерских компаний, а теперь работаю в Бастионе и профессионально ломаю то, что раньше защищал. Последние четыре года веду Telegram-канал Похек, где рассказываю про найденные уязвимости и про то, как можно было предотвратить их эксплуатацию.

В этой статье — главные инструменты для поиска уязвимостей, которые я использую в ежедневной работе. Это не подборка ради подборки: для каждого инструмента приведу пример из собственной практики, чтобы было понятно, где и как их применять.

Если хотите понять, какие инструменты выбрать и как эффективно применять их в реальных пентестах — добро пожаловать под кат!

Читать далее

Подробнее

Читайте также

Анонсирована консоль, на которой можно играть в Nintendo 64 на новых телевизорах
25.07.2025 09:45:25 | ferra.ru

Max предложит бизнесу платформу чат-ботов и возможность запрашивать у пользователей верифицированные реквизиты документов из ЕСИА — Forbes
25.07.2025 09:44:51 | vc.ru

Китайское open-source-сообщество становится крупнейшим в мире
25.07.2025 09:36:43 | it-world

Как работает нейросеть Hailuo AI: оживляем статичные фото и создаем забавные видео по текстовому описанию
25.07.2025 09:32:35 | Хабр

Как внедрить TBD?
25.07.2025 09:20:41 | Хабр

DRAGON: динамический бенчмарк для оценки RAG-систем на русском языке
25.07.2025 09:18:55 | Хабр

Почтовая корова? Как поднять свой почтовый сервер Mailcow
25.07.2025 09:17:22 | Хабр

Оптимизация производительности серверов на базе Epyc
25.07.2025 09:01:20 | Хабр

Трамп хотел распустить Nvidia, но Хуанг был убедительным
25.07.2025 09:00:24 | ferra.ru

Как внедрить сквозную аналитику и перестать гадать на кофейной гуще
25.07.2025 09:00:17 | Хабр

Быстрый планшет с большим 12.1″ дисплеем HONOR Pad 10 уже можно купить в РФ
25.07.2025 09:00:10 | ferra.ru

[Перевод] Невидимые загрузки или о пользе свободно стоящих функций
25.07.2025 08:56:07 | Хабр

У нас был план: внедрить автоматизацию тестирования мобильного приложения
25.07.2025 08:52:25 | Хабр

Управление изменениями в проекте с помощью service desk
25.07.2025 08:47:42 | Хабр

По итогам первой половины 2025 года общий спрос на рекламу у блогеров упал на 15-25%, но спрос на размещение у микроблогеров вырос
25.07.2025 08:45:49 | vc.ru

Microsoft окончательно избавилась от синего экрана смерти в новом обновлении для Windows 11
25.07.2025 08:28:44 | ferra.ru

Сверхдоступный смартфон Redmi 15 5G получит 6,9" экран 144 Гц и батарею на 7000 мАч
25.07.2025 08:21:43 | ferra.ru

Эксперт: Турция только начинает разрабатывать гиперзвуковое оружие
25.07.2025 08:15:22 | ferra.ru

Xiaomi 16 Ultra впечатлит батареей на 7500 мАч и новым 1" сенсором камеры
25.07.2025 08:14:43 | ferra.ru

Как мы делали персонализированные баннеры с помощью ИИ
25.07.2025 08:08:25 | Хабр

Оживляем дисплей из кабины лифта
25.07.2025 08:05:09 | Хабр

Xiaomi выпустила беспроводную мойку полов с 4 режимами защиты от волос и 3 способами чистки
25.07.2025 08:04:43 | ferra.ru

День 1248: в аэропортах Владикавказа, Грозного, Магаса, Минвод, Нальчика, Сочи, Ставрополя и Тамбова сняли временные ограничения
25.07.2025 08:01:04 | vc.ru

Впечатлит вас камерами, даже если вас давно ничего не впечатляет: Huawei Pura 80 Ultra
25.07.2025 08:00:42 | ferra.ru

Galaxy S26 Edge будет тоньше предшественника, но получит больший аккумулятор
25.07.2025 07:57:42 | ferra.ru

Расширение аудитории — краткий обзор инструмента и результат теста
25.07.2025 07:57:12 | Хабр

Всё о стриминге музыки на Яндекс Станции и не только
25.07.2025 07:53:06 | Хабр

Method Handles быстрее рефлексии (иногда)
25.07.2025 07:52:16 | Хабр

Чип AMD Threadripper PRO 9995WX разогнали до рекордных 5950 МГц и 227 818 баллов в Cinebench
25.07.2025 07:50:41 | ferra.ru

[Перевод] SonarQube: базовая настройка и анализ качества кода с помощью FastAPI
25.07.2025 07:46:13 | Хабр

Китайская видеокарта Lisuan G100 набрала 112 290 баллов в OpenCL — почти как RTX 2080
25.07.2025 07:43:40 | ferra.ru

Инженер добавил USB-C в iPhone 13 и 14 с помощью специального чехла
25.07.2025 07:36:38 | ferra.ru

В сети зафиксировали сгорание кабеля питания на RTX 5090 — проблема 12V-2×6 добралась и до серии RTX 50XX
25.07.2025 07:29:38 | ferra.ru

GPD представила WIN 5 — первую портативную консоль на базе AMD Strix Halo с Radeon 8060S
25.07.2025 07:22:38 | ferra.ru

JavaScript для детей: изучение разработки сайтов
25.07.2025 07:22:03 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Министр обороны Эстонии Певкур: США сократят численность своих войск в Европе
26.07.2025 08:44:00 | Российская Газета

Пассажирка Ан-24, чудом избежавшая гибели: "Внучка - мой ангел-хранитель"
26.07.2025 08:42:00 | РЕН ТВ

Обломки сбитого беспилотника упали на многоквартирный дом в российском городе
26.07.2025 08:38:00 | Lenta.ru

ВС России ведут зачистку села Бойковка в ДНР
26.07.2025 08:34:51 | Life.ru

Средние цены на отели побережья Краснодарского края выросли до 16%
26.07.2025 08:34:47 | ТАСС

Патрушев высказался о желании НАТО нарушить целостность России
26.07.2025 08:34:00 | Lenta.ru

Детеныш альпаки получил экологичное имя на курорте «Манжерок»
26.07.2025 08:33:03 | Lenta.ru

Чикунова рассказала, что хейт в ее адрес в соцсетях сократился до 1%
26.07.2025 08:32:32 | ТАСС

Семью из трех человек до сих пор ищут под завалами после взрыва газа в Саратове
26.07.2025 08:32:07 | РЕН ТВ

Хуситы заявили об ударах по Израилю
26.07.2025 08:31:43 | Lenta.ru

Сальдо сообщил о попытках Киева изгнать жителей с обоих берегов Днепра
26.07.2025 08:29:00 | Lenta.ru

Опасность атаки БПЛА отменена в Татарстане
26.07.2025 08:27:16 | ТАСС

Российский военкор Андрей Филатов пропал в зоне спецоперации. На месте вероятного удара FPV-дрона ВСУ нашли его камеру и мотоцикл
26.07.2025 08:27:07 | Lenta.ru

Нутрициолог рассказала, кому полезно пить томатную воду, ставшую главным трендом этого лета
26.07.2025 08:25:00 | Life.ru

В Таиланде сообщили о попытке вторжения камбоджийских военных
26.07.2025 08:24:20 | Lenta.ru

Хуситы нанесли удары по четырем городам Израиля дронами и гиперзвуковой ракетой
26.07.2025 08:23:00 | Российская Газета

В Приамурье на месте крушения Ан-24 работает почти 290 человек
26.07.2025 08:22:42 | ТАСС

ТАСС: в Днепропетровской области ударом ФАБ уничтожили сбежавший взвод ВСУ
26.07.2025 08:22:12 | ТАСС

Дрон ВСУ попытался атаковать промышленное предприятие в российском регионе
26.07.2025 08:20:00 | Lenta.ru

Мельниченко: ВСУ пытались атаковать промпредприятие в Пензенской области
26.07.2025 08:18:45 | Life.ru

Под Екатеринбургом погибли при пожаре четыре человека, включая троих детей
26.07.2025 08:16:05 | ТАСС

В Камбодже подтвердили гибель 13 человек из-за атаки Таиланда
26.07.2025 08:13:39 | РЕН ТВ

Трое детей и взрослый погибли при пожаре в СНТ под Екатеринбургом
26.07.2025 08:12:50 | Life.ru

Олимпиада-80 глазами ТАСС. Президент ФИФА в восторге от футбольных арен Советского Союза
26.07.2025 08:12:48 | ТАСС

Временные ограничения введены в аэропорту Калуги
26.07.2025 08:12:09 | Life.ru

Российские бойцы восемь километров несли раненого пленного офицера ВСУ
26.07.2025 08:12:00 | Российская Газета

Продюсер Дишдишян и публицист Цыпкин снимут фильм с помощью ИИ
26.07.2025 08:11:18 | ТАСС

В Петербурге пройдет концерт, посвященный патриарху Тихону
26.07.2025 08:09:23 | ТАСС

В Чувашии снят режим опасности атаки беспилотников
26.07.2025 08:08:07 | ТАСС

Депутат Кузнецов: У России и Киева есть список гражданских для обмена 20 на 20
26.07.2025 08:05:42 | Life.ru

Губернатор назвал цель атаки ВСУ на Ставрополь
26.07.2025 08:05:00 | Lenta.ru

Попытка дронов ВСУ обесточить Ставрополь провалилась усилиями российской ПВО
26.07.2025 08:04:21 | Life.ru

Союз армян РФ: у Армении нет другой альтернативы, кроме как быть с Россией
26.07.2025 08:04:10 | ТАСС

Медведчук: послом Украины в США может стать "вороватая мышь" Стефанишина
26.07.2025 08:03:31 | ТАСС

Россиян предупредили об опасности популярного летнего салата
26.07.2025 08:02:49 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro