привет всем, мне бы хотелось научиться пинтесту в полевых условиях, какие-то базовые знания имеются, но хотелось бы узнать что то новое по типу всяких тулсов полезных, новых уязвимостей где и как их находить, тематические чаты в тг, полезные мануалы и прочее был бы очень благодарен если бы вы помогли бы мне с моими начинаниями .
-
XSS.stack #1 – первый литературный журнал от юзеров форума
прочти темы этого раздела и особое внимание удели закрепленным в шапке ( /threads/26978/ , /threads/14482/) думаю больше половины вопросов отпадут
Тебе нужен будет только burp + автоматизация, секретных тулзов нет, но у каждого конечно свой арсенал. В норме пишут инструменты по надобности.
Новые уязвимости (новый вид уязвимостей) можно найти в основном в презентациях blackhat/defcon. В целом много разных ресурсов
А если ты намекал на «новые техники» вместо «новых уязвимостей», то просто чекать нужно блоги разные.
В целом нужно следить за этим всем в соцсетях, блогах, сайтах «консультационных» компаний и тп.
Есть закрепы раздела + моё:
https://xss.pro/threads/105659/
https://xss.pro/threads/108789/
Крч тебе нужны тулзы такие как: Wpscan, Cmseek, OWASP ZAP, Burp Suite, NMAP, Dirb, Sqlmap, Nikto, Whatweb, Wapiti, Acunetix. Все это есть в Kali Linux, Parrot OS, ну ты можешь это накатить на голую Debian, Ubuntu как делают многие а те кто не умеют качают полноценный дистрибутив для тестирования на безопасность
Основа из перечисленного не предустановлено в кали, тем более весь шлак, что туда запихнули не используется в реальных атаках, поэтому ставят все свое на свою ОС, не пользуешься - удаляешь
Конкретно по тг чатам, я для себя собираю подборку по ИБ каналам (инфра, веб, llm и т.д.) в общем самое актуальное, выбирай, посмотри, почитай. Может что то пригодится - https://t.me/addlist/hkuM6QRh85JjNjgy
Отборные, актуальные