• SLAE — Security Linux Assembly Expert Exam
    0
    Думаю, всё зависит от конкретных целей использования. Для прохождения курса и получения базовых навыков отладки GDB вполне достаточно и мне удобно «не вылезать» из консоли во время работы. Расширение Peda помогает в работе с «голым» GDB. Из графических могу порекомендовать edb debugger.
  • Пентест приложений с GraphQL
    0
    Исправил, спасибо.
  • Пентест приложений с GraphQL
    0
    Согласен, однако наш мир не идеален и человеческий фактор почти всегда присутствует. Пентест отчасти и нужен для того, чтобы таких ошибок было как можно меньше, ведь даже крупные компании могут допускать такие промахи:
    Github authorization bypass vulnerability
  • Пентест приложений с GraphQL
    0
    Целью статьи было написать про пентест, как было указано в названии. Про безопасность GraphQL Вы можете прочитать в конце статьи по ссылке.
  • Пентест приложений с GraphQL
    +3
    В рамках интроспекции Вы сначала узнаете какие запросы существуют в принципе, затем какие есть поля у каждого запроса можно узнать по примеру 3, что в статье. Чтобы точнее понять, какие поля есть и что из них что означает рекомендую потестировать приложения, указанные в начале статьи. После этого многие вопросы сами решатся.
  • Пентест приложений с GraphQL
    +3
    GraphQL дырявый ровно настолько, насколько это реализует разработчик. Нельзя сказать дырявый REST или нет? Дырявый GraphQL или нет? Это стандарты, которые описывают то, как должно быть устроено API-приложение. А дырявым Вы его сделаете или нет — решать Вам.