14.08.2017, 05:11
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от freefox
↑
Всё-таки поставил Кали линукс на виндовз?
Ща польётся поток нубских вопросов от меня, но это же все-таки "песочница", отнеситесь с пониманием) - Что посоветуешь читать для улучшения знаний по пентестингу (обход WAF, SQL-инъекции в частности)? Книги, я так пониамю, не лучший вариант, они устаревают еще до издания. Буду благодарен за тематические блоги/форумы, в т.ч. англоязычные.
- Какие утилиты используешь для пентестинга? Чем собираешь начальную инфу об атакуемом узле? Есть ли возможность автоматизировать поиск XSS-уязвимостей?
- Как зарегистрировать домен (для использования XSS), не паля своих данных при этом? Везде регистраторы требуют инфу о лице, регистрирующем доменное имя. Но даже если забить там инфу типа "John Smith" - за обслуживание придётся платить с кредитки, а она-то именная.
- (не совсем web) Есть доступ к ADSL-модему Zyxel P660HN (веб-морда + telnet). Можно ли узнать от него карту внутренней сети?
Спасибо
1. Материалы с тематических конференций. Иногда в твиттере/блогах проскакивает интересная информация.
2. Burp Suite, Sublist3r, knockpy, HP WebInspect
3. Google "domain register bitcoin"
4. Там есть встроенный ping. Вполне возможно, что он имеет право стучаться в локалку.
|
|
|