Привет , не знаешь с чего начать свой путь ? Теряешься в обилие большого количества информации и ресурсов ? Если ты читаешь этот топик на форуме, значит ты уже на верном пути.
Ранее одним из основных источников знаний о безопасности веб-приложений была книга "The Web Application Hacker's Handbook". На протяжении более десяти лет эта книга являлась фактическим стандартом справочной литературы для людей, изучающих веб-безопасность.
Хороший хакер должен знать обо всех уязвимостях. Ознакомиться с ними можно на нашем форуме, а также в книге.
Помните, что настоящий хакер всегда стремиться совершенствовать свои навыки оттачивая их до идельного состояния в бесконечном цикле обучения практики.
Дополнительные площадки для тренировки навыков
github.com
github.com
Ранее одним из основных источников знаний о безопасности веб-приложений была книга "The Web Application Hacker's Handbook". На протяжении более десяти лет эта книга являлась фактическим стандартом справочной литературы для людей, изучающих веб-безопасность.
Хороший хакер должен знать обо всех уязвимостях. Ознакомиться с ними можно на нашем форуме, а также в книге.
SQL Injection
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
Clickjacking
DOM-based vulnerabilities
XML external entity (XXE) injection
Server-side request forgery (SSRF)
HTTP request smuggling
OS command injection
Server-side template injection (SSTI)
Path traversal
Access control vulnerabilities
Authentication
WebSockets
Web cache poisoning
Insecure deserialization
Information disclosure
Business logic vulnerabilities
HTTP Host header attacks
OAuth authentication
File upload vulnerabilities
JWT
Essential skills
Prototype pollution
GraphQL API vulnerabilities
Race conditions
NoSQL injection
API testing
Web LLM attacks
Web cache deception
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
Clickjacking
DOM-based vulnerabilities
XML external entity (XXE) injection
Server-side request forgery (SSRF)
HTTP request smuggling
OS command injection
Server-side template injection (SSTI)
Path traversal
Access control vulnerabilities
Authentication
WebSockets
Web cache poisoning
Insecure deserialization
Information disclosure
Business logic vulnerabilities
HTTP Host header attacks
OAuth authentication
File upload vulnerabilities
JWT
Essential skills
Prototype pollution
GraphQL API vulnerabilities
Race conditions
NoSQL injection
API testing
Web LLM attacks
Web cache deception
Дополнительные площадки для тренировки навыков
GitHub - WebGoat/WebGoat: WebGoat is a deliberately insecure application
WebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub.
github.com
GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
SQLI labs to test error based, Blind boolean based, Time based. - Audi-1/sqli-labs
github.com
Последнее редактирование: