Pull to refresh

Comments 8

Что-то havij 1.17 видимо совсем устарел. Не ломает даже этот сайт. Надо другую программку для SQL инъекции искать.

За информацию спасибо — очень полезно, как раз пишу свой движок сейчас.
Спасибо, для ваших нужд отличный вариант, действительно.
Интересно, есть кто, кому удалось реализовать Beast/crime/breach?

Кстати, помогает, порой, в bwapp'е глянуть в сорцы, так как не всегда понятно, что автор имел в виду.

Также советую глянуть в сторону pentesterlab
Автор bWAPP'a, он же руководитель 2дневных курсов по своему детищу, за фоллоу в твиттере отсылает на почту некие (сам не видел) cheatsheet'ы, в которых есть подсказки. Подробнее смотрите в его блоге.

Пентестер лаб также отличен. Особенно вкладка буткемпа, на которой недавно красовались «40 недель учебу», сейчас страницу переделали под меньшее кол-во пунктов, но она еще информативна.
Жаль в xss не добавлено задание что-нибудь сделать — угнать куки / выполнить что-нибудь под авторизованным юзером (т.е. прямо написать пейлоад). А имитировать юзера как на CTF — различными рендерилками по крону (cutycapt как пример).
А вообще такие штуки очень полезны, жаль нет подобных платформ под другие языки (ruby/java/python). А то что php — все кто уже можно на нем примеры показали :)
крутяк, когда делал, таких переводов еще не было. Добавил в закладки, а вдруг пригодится, спасибо.
Sign up to leave a comment.

Articles