Przydasie

Przydasie czyli zbiór przydatnych materiałów i narzędzi:

• DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution
• Turbo Intruder w testowaniu Race Condition
• HopLa – autouzupełnianie dla Burp Suite
• SAML Raider czyli polowanie na błędy w SSO na sterydach
• Automatyczne wykrywanie dowolnego ciągu znaków (klucze api, hasła, komunikaty o błędach) – RegexFinder
• FFUF i EyeWitness – przyśpieszenie procesu wyszukiwania
• Eksploitacja XXE arkuszem kalkulacyjnym .XLSX
• Wyszukuj/Fuzzuj szybciej z FFUF
• Automatyzacja testów przesyłania plików – Upload Scanner
• Identyfikacja użytych technologii na stronach internetowych – Wappalyzer
• Omiń WAFa, filtry i dopasuj wektor ataku xss do technologii
• Tplmap – zidentefikuj i wykorzystaj silnik szablonu
• ATOR – Authentication Token Obtain and Replace – wtyczka Burp Suite do obsługi złożonych mechanizmów sesyjnych
• CSP Evaluator – czy Twoja polityka CSP jest bezpieczna?
• Ukryte treści – czy wiesz czego szukać? Gotowy dobry słownik.
• PassiveTotal – znajdź ukryte poddomeny
• Serpico – zautomatyzuj pisanie raportów
• LinEnum czyli znajdź dziurę w Linuxie i eskaluj swoje uprawnienia
• Retire.js – odpowiedź na pytanie czy nie używasz przestarzałych komponentów
• ssllabs – sprawdź konfiguracje SSL
• DIRB – znajdź ukryte treści na stronach
• XXEinjector – narzędzie pomocne w exploitacji XXE
• AliYun_OSS_Security