Основы этичного веб-хакинга (перевод)
Дальнейшее чтение
OWASP.com
Открытый проект защиты веб-приложений - явля-
ется массовым источником информации об уязви-
мостях. Они имеют удобную секцию Security101,
шпаргалки, руководства по тестированию и де-
тальные описания большинства типов уязвимо-
стей.
Hackerone.com/hacktivity
Список всех уязвимостей сообщается на их про-
граммах по поиску уязвимостей. Не смотря на
то, что только некоторые отчеты публичны, вы
можете использовать мой скрипт на GitHub, чтобы
вытащить все доступные и публичные сообщения
(https://github.com/yaworsk/hackerone_scrapper).
Twitter #infsec
Сквозь большое количество шума проступает до-
вольно много интересных твитов по безопасности
и уязвимостям по хэштегу #infosec, часто со ссыл-
ками на подробные описания и руководства.
Twitter @ disclosedh1
Неофициальный наблюдатель HackerOne, который
публично пишет о недавно раскрытых ошибках.
Web Application Hackers Handbook
Заголовок говорит все, что нужно. Написано авто-
рами Burp Suite, настоящий must read.
Bug Hunters Methodology
Это репозиторий на Github от Джейсона Хэддикса,
предоставляющий некоторые отличные инсайты о
том, как успешные хакеры подходят к цели. Напи-
сано на MarkDown и было представлено на DefCin.
https://github.com/jhaddix/tbhm.
#42538 в Разное
#1026 в Бизнес-литература
#5056 в Развитие личности
хакер, хакинг, основы этичного хаки...
16+
Отредактировано: 08.03.2019
Добавить в библиотеку 