მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

web app pentest- Burp Suite

GochaOqradze

InjectX%25u003c
CSG Member
აგვ 16, 2019
4
4
#1

Z3R0

Hacktivist 🌐
ადმინისტრაცია
ადმინისტრატორი
აგვ 9, 2018
97
161
Hell ·
#2
გადახედეთ გამოგადგებათ ვებ აპლიკაციის ტესტირებისთვის.
ტესტირება სრულად Burp suite-თი ან Owasp Zap-ით.
https://github.com/ghsec/webHunt?files=1

ამასთან ერთად recon მეთოდოლოგია Burp-ით.

https://github.com/ghsec/webHunt/blob/master/ReconWithBurp_Suite.md
ფორუმის წესების თანახმად ფორუმზე აკრძალულია მოკლე თემები მაგალითად:
ესაა hash cracker
აი ლინკი: ბლაბლაბლა


თუ წერ ნორმალურად ახსენი რას დებ და რატომ, როგორ და რაში გამოვიყება , ყველას არ აქვს იმ დონის ცოდნა რომ ლინკის კონტენტის შეხედვის თანავე მიხვდეს რა არის ! პატივი დაგვდე და დეტალურად აღწერე შემდეგ სტატიებს თუ დადებ ^_^
 

GochaOqradze

InjectX%25u003c
CSG Member
აგვ 16, 2019
4
4
#3
ფორუმის წესების თანახმად ფორუმზე აკრძალულია მოკლე თემები მაგალითად:
ესაა hash cracker
აი ლინკი: ბლაბლაბლა


თუ წერ ნორმალურად ახსენი რას დებ და რატომ, როგორ და რაში გამოვიყება , ყველას არ აქვს იმ დონის ცოდნა რომ ლინკის კონტენტის შეხედვის თანავე მიხვდეს რა არის ! პატივი დაგვდე და დეტალურად აღწერე შემდეგ სტატიებს თუ დადებ ^_^
:) ეს ტესტირების მეთოდოლოგიაა და ეს თუ რთული გასაგებია მაშინ თემა წაიშალოს.
დრო რომ მექნება სათითაოდ ავხსნი რა და როგორ ვეძებოთ და აღმოვაჩინოთ ბაგი.
 

Z3R0

Hacktivist 🌐
ადმინისტრაცია
ადმინისტრატორი
აგვ 9, 2018
97
161
Hell ·
#4
:) ეს ტესტირების მეთოდოლოგიაა და ეს თუ რთული გასაგებია მაშინ თემა წაიშალოს.
დრო რომ მექნება სათითაოდ ავხსნი რა და როგორ ვეძებოთ და აღმოვაჩინოთ ბაგი.
თემა დარჩება და ჩემთვის არ წარმოადგენს რთულ საკითხს უბრალოდ ყველას არ აქვს იმდენი ცოდნა რაც მე და შენ პირობითად და უბრალოდ რომ მიგწერა რას წარმოადგენენ ეს ფაილები არიქნებოდა ცუდი ^_^
 

GochaOqradze

InjectX%25u003c
CSG Member
აგვ 16, 2019
4
4
#5
თემა დარჩება და ჩემთვის არ წარმოადგენს რთულ საკითხს უბრალოდ ყველას არ აქვს იმდენი ცოდნა რაც მე და შენ პირობითად და უბრალოდ რომ მიგწერა რას წარმოადგენენ ეს ფაილები არიქნებოდა ცუდი ^_^
ეს პოსტი არ არის ახალბედებისთვის. ეს მეთოდოლოგია რომ გაიგოს უნდა იცოდეს Burp + regexp + თვითონ რექვესტის მერე რესფონსში რა ვეძებოთ და რატომ.
არაუშავს გავითვალისწინებ.
 
მოწონებები: Z3R0