Г
Size: a a a
2021 August 17
k
Посмотри фриду, там есть обход сслпининга.
2021 August 21
HH
Ребят, всем привет, кто на профессиональном уровне занимаемся веб пентестом, отпишите пожалуйста в лс. Спасибо. Если нарушаю правила, прошу прощения, удалите мое сообщение.
NV
Ребят, всем привет!
Такой вопрос мб глупый, у меня есть видео уроки , но они наверное устаревшие https://cloud.mail.ru/public/4tVK/4Tbw2b48Y/.
Ни у кого нету что-то похожего и по новее?
Буду благодарен.
Такой вопрос мб глупый, у меня есть видео уроки , но они наверное устаревшие https://cloud.mail.ru/public/4tVK/4Tbw2b48Y/.
Ни у кого нету что-то похожего и по новее?
Буду благодарен.
Y
Здравствуй! Ничего не нарушаешь, но рекомендую тебе задать вопрос. Просить тебе отписать в лс и после ждать твоего вопроса считаю не этичным.
HH
Нужен опытный веб пентестер для совместной работы
Y
Если это коммерческое предложение, то рекомендую его расписать детальнее. Его могут перенаправить тому кому оно могло бы быть интересно.
Y
Оплату и тп
HH
С пентестера требуется лом определённых сайтов, с меня качественная сео монетизация. Ищу людей для взаимовыгодной работы. Оплата 50% от прибыли. Ориентировочно 1 сайт приносит около 100$ в день. 1 сайт может приносить стабильно прибыть как 1 неделю, так и 1 год. Постоянные объёмы работы.
Y
ну уже понятно хоть что :)
D
Это незаконно)
HH
Да, но не приносить ни кому ни какого вреда.
D
Корме владельцев?)
HH
Владельцам 0 вреда и пользователям сайта тоже
ML
Т е ломать сайты и лить с них трафик? Или выполнять реквесты на взлом?
HH
Лить траф
ML
И с этим ты ждал "людей, которые на профессиональном уровне занимаются веб пентестом" людей в лс?) Представь, какое разочарование испытали бы люди, которые пришли помочь разобраться в чем-то, за заказами и тд)
HH
А что, ты считаешь это плохой заказ с финансовой стороны ?
ML
Я считаю, что заставлять людей куда-то идти и у кого-то что-то спрашивать, предлагая сомнительные мероприятия -- плохая практика
pl
пользуясь случаем, хотел бы узнать, как стать этим самым опытным веб-пентестером. как я вижу, используемого софта для веб-пентеста огромное множество, помимо BurpSuite, который является основным. я изрядно наебался с установкой DVWA, который в итоге запустил в докере (проблема была в том, что не хватало модулей для php, связанных с mysql, и в том, что разрабы предоставили возможность запуска через докер, мне очень сильно помогло). ну и помимо уязвимостей, которые находятся непосредственно в сайте (SQL injection, CSRF, XSS и т.д) есть еще огромное множество вещей, связанных с дополнительными файлами вроде robots.txt и т.д
ну а бинарщина и реверс уже находятся в предагональном состоянии, к сожалению...
ну а бинарщина и реверс уже находятся в предагональном состоянии, к сожалению...