Przydasie czyli zbiór przydatnych materiałów i narzędzi:
- Param-miner — odkryj ukryte parametry
- DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution
- Turbo Intruder w testowaniu Race Condition
- HopLa – autouzupełnianie dla Burp Suite
- SAML Raider czyli polowanie na błędy w SSO na sterydach
- Automatyczne wykrywanie dowolnego ciągu znaków (klucze api, hasła, komunikaty o błędach) – RegexFinder
- FFUF i EyeWitness – przyśpieszenie procesu wyszukiwania
- Eksploitacja XXE arkuszem kalkulacyjnym .XLSX
- Wyszukuj/Fuzzuj szybciej z FFUF
- Automatyzacja testów przesyłania plików – Upload Scanner
- Identyfikacja użytych technologii na stronach internetowych – Wappalyzer
- Omiń WAFa, filtry i dopasuj wektor ataku xss do technologii
- Tplmap – zidentefikuj i wykorzystaj silnik szablonu
- ATOR – Authentication Token Obtain and Replace – wtyczka Burp Suite do obsługi złożonych mechanizmów sesyjnych
- CSP Evaluator – czy Twoja polityka CSP jest bezpieczna?
- Ukryte treści – czy wiesz czego szukać? Gotowy dobry słownik.
- PassiveTotal – znajdź ukryte poddomeny
- Serpico – zautomatyzuj pisanie raportów
- LinEnum czyli znajdź dziurę w Linuxie i eskaluj swoje uprawnienia
- Retire.js – odpowiedź na pytanie czy nie używasz przestarzałych komponentów
- ssllabs – sprawdź konfiguracje SSL
- DIRB – znajdź ukryte treści na stronach
- XXEinjector – narzędzie pomocne w exploitacji XXE
- AliYun_OSS_Security
