D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Автор: P00H
Специально для XSS.is
решил прочесть эту статью, для меня это много значит так как я вложил сюда свой опыт, знания и время.
Эта статья специально написана для XSS и надеюсь принесет вклад в развитие читателей и форума.
Статья рассчитана в основном для новичков но я надеюсь люди которые уже давно в этом выпишут для себя что-то
новое. Ну приступим.
Часть Вторая: Что нам нужно
Так как мы сфокусируемся на брутфорсе сайтов и приложений я представляю вам прекрасный инструмент под
названием Silver Bullet. Он прост в использовании и очень дружелюбен в плане понятности. В качестве инструмента
веб-тестирования SilverBullet позволяет разработчикам выполнять определенные запросы к целевым веб-
страницам, например, в рамках автоматического тестирования на проникновение. Его можно использовать для
очистки и анализа данных, выполнения прямых запросов API и использования таких фреймворков автоматизации,
как Selenium и Puppeteer.
Второе приложение которое мы будем использовать называется Burp Suite, раз вы попали на этот форум скорее
всего знаете что это за приложение и для чего они используется, но вкратце Burp Suite — это интегрированная
платформа/графический инструмент для тестирования безопасности веб-приложений . Его различные
инструменты безупречно работают вместе, поддерживая весь процесс тестирования: от первоначального
отображения и анализа поверхности атаки приложения до поиска и использования уязвимостей безопасности.
Мы же будем его использовать только для тестирования запросов как Get/Post.
Третье приложение/конфигурация и самое скорее всего важное это конечно же vpn/proxy + rdp лично я
использую связку vpn + rdp при работе с сайтами, так как если использовать например vpn + whonix - windows +
vpn скорость будет низкая и работать нормально не представляет возможности. Но выбор за вами. Сервис vpn я
рекомендую выбирать с осторожностью, обратите внимание на то не хранит ли ваши логи сервис.
Установка. Если с vpn и Burp Suite все достаточно просто, то вот Silver Bullet удалили с гит хаба и Скачать
Специально для XSS.is
Часть Первая: Приветствие
Всех приветствую! И добро пожаловать на "Брут на Стероидах V2". Во первых хочу поблагодарить всех кто
решил прочесть эту статью, для меня это много значит так как я вложил сюда свой опыт, знания и время.
Эта статья специально написана для XSS и надеюсь принесет вклад в развитие читателей и форума.
Статья рассчитана в основном для новичков но я надеюсь люди которые уже давно в этом выпишут для себя что-то
новое. Ну приступим.
Часть Вторая: Что нам нужно
названием Silver Bullet. Он прост в использовании и очень дружелюбен в плане понятности. В качестве инструмента
веб-тестирования SilverBullet позволяет разработчикам выполнять определенные запросы к целевым веб-
страницам, например, в рамках автоматического тестирования на проникновение. Его можно использовать для
очистки и анализа данных, выполнения прямых запросов API и использования таких фреймворков автоматизации,
как Selenium и Puppeteer.
Второе приложение которое мы будем использовать называется Burp Suite, раз вы попали на этот форум скорее
всего знаете что это за приложение и для чего они используется, но вкратце Burp Suite — это интегрированная
платформа/графический инструмент для тестирования безопасности веб-приложений . Его различные
инструменты безупречно работают вместе, поддерживая весь процесс тестирования: от первоначального
отображения и анализа поверхности атаки приложения до поиска и использования уязвимостей безопасности.
Мы же будем его использовать только для тестирования запросов как Get/Post.
Третье приложение/конфигурация и самое скорее всего важное это конечно же vpn/proxy + rdp лично я
использую связку vpn + rdp при работе с сайтами, так как если использовать например vpn + whonix - windows +
vpn скорость будет низкая и работать нормально не представляет возможности. Но выбор за вами. Сервис vpn я
рекомендую выбирать с осторожностью, обратите внимание на то не хранит ли ваши логи сервис.
Часть Третья: Настройка и Знакомство
Установка. Если с vpn и Burp Suite все достаточно просто, то вот Silver Bullet удалили с гит хаба и Скачать
View hidden content is available for registered users!
View hidden content is available for registered users!