Веб-пентест и взлом современных корпоративных сайтов в 2025 году

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Веб-пентест и взлом современных корпоративных сайтов в 2025 году

28.02.2025 08:36:35 | Хабр

Хабы: Информационная безопасность, Bug hunters

Доброго дня. Сегодня бы хотел максимально подробно изложить своё видение того как можно багхантить корпоративные порталы, на что следует обратить внимание что можно найти даже новичкам.

Recon

И начнём с первого. Разведки. Я не буду здесь писать арсенал про инструменты Project Discovery такие как nuclei, naabu, httpx, findomain и проч. Это уже тема избитая и всем понятная. Кто хочет может найти это в одной из статей. Что я хотел бы подсветить. Огромное количество уязвимостей в этом году было найдено за счёт Shodan-а.

Читать далее

Подробнее

Читайте также

Новые интересные диагностики в PVS-Studio 7.35
28.02.2025 08:36:32 | Хабр

Глобальная версия Oppo A5 Pro версия оказалась хуже китайской
28.02.2025 08:32:44 | ferra.ru

IOCCC: 1984 — 1996
28.02.2025 08:25:26 | Хабр

Что читали на Хабре в феврале 2025
28.02.2025 08:23:05 | Хабр

[Перевод] Обходим BitLocker и вытягиваем из памяти ключи в Windows 11
28.02.2025 08:21:42 | Хабр

Бывший офис Sony Pictures в РФ потребовал от кинотеатров почти миллиард рублей
28.02.2025 08:15:24 | ferra.ru

[Перевод] Зачем на печатных платах используют медные заливки?
28.02.2025 08:11:39 | Хабр

Биткоин упал ниже $80 тысяч впервые с ноября 2024 года, эфир просел до минимумов 2023 года
28.02.2025 08:02:20 | vc.ru

3D Pose Estimation объектов фиксированной геометрии для складских роботов
28.02.2025 08:00:41 | Хабр

Spinnaker
28.02.2025 07:45:00 | Хабр

Camunda на проде: восемь типичных ошибок
28.02.2025 07:38:08 | Хабр

Экосистема ПИК. Развитие Family Manager
28.02.2025 07:35:18 | Хабр

Samsung представила первый чип безопасности для защиты от квантовых кибератак
28.02.2025 07:30:26 | ferra.ru

Почему рестораны выбирают кастомную разработку киосков самообслуживания
28.02.2025 07:15:59 | Хабр

Как пройти алгоритмическое собеседование: полный гид по алгоритмам, сложностям и стратегиям
28.02.2025 07:09:55 | Хабр

Структуры данных для подготовки к собеседованиям по алгоритмам
28.02.2025 07:08:31 | Хабр

Учимся Flask: как написать своё веб-приложение
28.02.2025 07:02:17 | Хабр

Что нового в IMSProg в 2025 году?
28.02.2025 06:45:59 | Хабр

ФБР выяснило, кто украл у ByBit криптовалюты на $1,5 млрд: Северная Корея
28.02.2025 06:45:39 | ferra.ru

Как стать идеальным студентом в онлайн-школе и слить все деньги
28.02.2025 06:42:03 | Хабр

Как я построил эффективное обучение программистов за которыми HR становятся в очередь
28.02.2025 06:41:29 | Хабр

Вышла новая GPT-4.5 preview, она сделает меня банкротом
28.02.2025 06:38:50 | Хабр

Kangoo Jumps: как пружинящие ботинки помогают мне добывать эндорфины
28.02.2025 06:24:58 | Хабр

Смотрим на GigaIDE Cloud для Jupyter
28.02.2025 06:12:26 | Хабр

Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения
28.02.2025 06:05:24 | Хабр

Почему мы выбрали OpenSDN и как контрибьютим в этот проект
28.02.2025 06:02:23 | Хабр

ИИ-бум для Nvidia продолжился — рост продаж на 78%
28.02.2025 06:00:37 | ferra.ru

Разработка приложения с авторизацией пользователя Java 17 + SpringBoot 3.4 + Keycloak 26
28.02.2025 05:59:03 | Хабр

Создаем чат-бота для написания кода из нескольких модулей
28.02.2025 05:56:57 | Хабр

[Перевод] Бионический клей для хирургии
28.02.2025 05:40:53 | Хабр

Xiaomi 15 Ultra дебютировал в Китае в преддверии глобального запуска
28.02.2025 05:32:51 | ferra.ru

Nokia и NASA запустят первую сеть 4G на Луне
28.02.2025 05:15:36 | ferra.ru

[Перевод] Баланс инженерных культур: «Обсуждать всё» vs «Просто скажи мне, что делать»
28.02.2025 05:00:14 | Хабр

Зачем рекрутер опять ходит на собеседования?
28.02.2025 04:36:40 | Хабр

Аналог TikTok в *Instagram захотели сделать отдельным приложением
28.02.2025 04:32:52 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Собянин: проект "Активный гражданин" собрал более 7,2 млн участников
15.07.2025 12:54:02 | РЕН ТВ

Сухум: как добраться и что посмотреть летом-2025
15.07.2025 12:51:00 | Российская Газета

«Может поражать цели практически в любой точке Европы». В США в ужасе от возможностей российской ракеты
15.07.2025 12:47:09 | Lenta.ru

Для бывшего ефрейтора из Челябинска запросили 24 года лишения свободы
15.07.2025 12:46:41 | ТАСС

Марго Робби прошлась по улице в облегающем топе без бюстгальтера
15.07.2025 12:46:38 | Lenta.ru

Заезд машин с флагами Азербайджана по российскому городу попал на видео
15.07.2025 12:44:29 | Lenta.ru

Риттер убежден, что новые поставки Patriot Киеву - это пустая трата денег
15.07.2025 12:44:00 | Российская Газета

Российским военным понадобилось две недели для освобождения Петровки в ДНР
15.07.2025 12:44:00 | ТАСС

Теплоход едва не отправил ко дну прогулочный катер с туристами в российском городе
15.07.2025 12:43:42 | Lenta.ru

Грушко: НАТО не призывала Киев к переговорам
15.07.2025 12:43:39 | ТАСС

В России рассказали об участившихся случаях сдачи солдат ВСУ в плен
15.07.2025 12:42:40 | Lenta.ru

Женщина-депутат Рады указала на импотентный орган
15.07.2025 12:42:30 | Lenta.ru

TAC: БРИКС усиливается как альтернатива однополярной модели США
15.07.2025 12:42:08 | ТАСС

МИД: РФ не приемлет попыток выставлять ультиматумы по Украине
15.07.2025 12:41:00 | Российская Газета

Американские самолеты и виски попадут под пошлины Евросоюза
15.07.2025 12:41:00 | Lenta.ru

Обнаружены неожиданные факторы ускорения старения
15.07.2025 12:40:58 | Lenta.ru

Минобороны показало кадры освобождения Воскресенки в ДНР
15.07.2025 12:40:50 | РЕН ТВ

МО Израиля приказало ЦАХАЛ атаковать силы сирийского режима
15.07.2025 12:40:30 | ТАСС

МИД России ответил на ультиматум Трампа
15.07.2025 12:40:00 | Lenta.ru

Может достать до Европы: Запад сковал ужас после удара российской ракетой X-101 по Украине
15.07.2025 12:39:23 | Life.ru

Рыбак поймал гигантского сома и побил 13-летний рекорд
15.07.2025 12:39:12 | Lenta.ru

На внешней стороне МКАД столкнулись несколько автомобилей
15.07.2025 12:38:58 | ТАСС

Делегация МЧС России прибыла в КНДР для переговоров о сотрудничестве
15.07.2025 12:38:38 | ТАСС

ТАСС: совет ISU отказал фигуристке Жилиной в переходе в сборную Азербайджана
15.07.2025 12:38:38 | ТАСС

Аракчи отметил поддержку ШОС во время атак Израиля на Иран
15.07.2025 12:38:34 | РЕН ТВ

В Московском регионе сильная гроза вызвала локальные задержки наземного транспорта
15.07.2025 12:38:31 | ТАСС

Рябков: если готовность РФ к диалогу не найдет отклика, цели будут достигаться через СВО
15.07.2025 12:38:26 | ТАСС

Организаторы Вильнюсского марафона не признают россиян победителями
15.07.2025 12:37:42 | ТАСС

Все пять кандидатов в губернаторы Оренбуржья подали документы для регистрации
15.07.2025 12:37:10 | ТАСС

Зеленский заявил о крещении «Руси-Украины»
15.07.2025 12:34:57 | Lenta.ru

Грушко: страны НАТО не заинтересованы в мире на Украине
15.07.2025 12:34:37 | ТАСС

Массажиста обвинили в изнасиловании школьницы в салоне красоты
15.07.2025 12:34:11 | РЕН ТВ

Трампа предупредили о негативном последствии выдвинутого против России ультиматума
15.07.2025 12:34:00 | Lenta.ru

Раскрыт секрет древней китайской тренировки
15.07.2025 12:33:00 | Lenta.ru

Суд отклонил иск против использования базы Рамштайн для ударов БПЛА по Йемену
15.07.2025 12:32:56 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro