Статьи

• Уроки по Burp Suite Pro Часть 1. Начало.
  
• Уроки по Burp Suite Pro Часть 1.1. Лаборатория
  
• [Web Application Pentesting] HTTP Digest Аутентитфикация
  
• [Web Application Pentesting] HTML Injection
  
• (WAP) Web Application Pentesting by DarkNode
  
• CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 1
  
• CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 2
  
• [Новичкам] LFI или как открывать произвольный файл на сервере.
  
• Хекаем сайтики через Redis
  
• ACS-auto-command-SQLMAP V1.0
  
• WhatCMS Обнаружение CMS ресурсов и тестирование
  
• Penetration testing web-сервера
  
• Загрузка shell в WEB-сервер. PhpMyAdmin
  
• Od1in v2.3 - Пентест Web-приложений
  
• XAMPP - Web-сервер
  
• WUZZ - CLI. HTTP - Inspector
  
• ONIOFF - Onion URL Inspector
  
• Обновленный Wordpress Exploit Framework
  
• Find Admin Page / Поиск Административных панелей
  
• Добываем админки WordPress, используя XML-RPC.
  
• Получение контроля над WordPress с помощью использования XML-RPC
  
• GetAltName - Извлечение Subject Alt Names
  
• CMSPoc - A CMS Exploit Framework
  
• Вставка бэкдора на PHP вебсайтах с Weevely
  
• Брутфорс скрипт на PHP для joomla 1.5
  
• Эксперимент на тему сниффинга HTTPS-трафика
  
• Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс)
  
• Ищем уязвимости в WordPress с помощью plecost
  
• Smcom - Скрипт для поиска установленных компонентов Joomla.
  
• CVE-2018-6389 - Wordpress DOS
  
• Как веб-сервера обрабатывают запросы и почему это может привести к уязвимости

XSS (Cross-Site Scripting) / XXE

• XXE
  
• Получаем jshell с помощью XSS
  
• Typo3. xss уязвимость расширения.
  
• Joomla - Инфицирование движка.

Scanners

• Xsscrapy-быстрый сканер xss/sql-уязвимостей
  
• Uniscan vulnerability scanner
  
• Striker - Сканер для получения различной информации
  
• RapidScan - The Multi-Tool Web Vulnerability Scanner
  
• WED-Scanner - Web Exploits Detector
  
• Scanless - Публичный scanner
  
• BlackWidow - Python Web - scanner
  
• Wapiti - Сканер Web - приложений
  
• CyberCrowl - Python Сканер
  
• Scanner CMS - Wig
  
• portSpider-быстрый сканер с индивидуальным функционалом

SQL injection

• Joomla не много WAF (разное) SQL Injection
  
• iSQL - Полная автоматизация SQL-инъекций
  
• JSQL - Java инструмент для автоматизации SQL инъекций
  
• XPath - Автоматизация SQL-иньекций
  
• SQL Nightmare - Инструмент эксплуатации SQL сервера
  
• SQL иньекции. Acunetix. Wizard

Софт

• XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter
  
• WPSeku-простой сканер тестирования Wordpress
  
• DOS атака. Уязвимость WordPress (CVE 2018-6389)
  
• Apache Struts, атака. CVE-2017-5638
  
• 53R3N17Y - Скрипт для сбора информации
  
• WAScan - Многомодульный фреймворк для аудита CMS.
  
• CMSeeK - эксплуатация CMS.

Новости (переводы для античат )

• Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции
  
• [новость - перевод] Тестирование безопасности и надежности веб-приложений: Тактика и методология
  
• [новость - перевод] Сертификаты для localhost
  
• Оценка стоимости небезопасности интернета

Вопросы / Ответы(то что Вас интересует, могло обсуждаться)

1. XSS уязвимость ( WordPress )
   
2. WordPress hydra
   
3. WordPress < 4.7.4 - Unauthorized Password Reset
   
4. Подскажите JS AES CBC 256 библу
   
5. В поисках актуальных методов добычи шеллов
   
6. Уязвимость Wordpress требуется помощь
   
7. Msfconsole + Apache

Есть что-то под xenforo?

@Sunnychбро, а топик не пополняется? там вроде на эту тему куча материала на ресурсе есть

От души, спасибо огромное.