• XSS.stack #1 – первый литературный журнал от юзеров форума

Мануал/Книга [Maor Tal] Web Application Advanced Hacking

Отслеживать
Grotendique

Grotendique

(L3) cache
Пользователь
Регистрация
06.05.2020
Сообщения
249
Реакции
125
hero2x.png

Описание:
This book provides valuable information on offensive approaches and techniques for
web application pentesting. Although the code in this book is designed to be simple
enough to be understood without any prior knowledge of the language in question,
it is not intended for beginners looking to get into the field of penetration testing. To
get the most out of this book, you should have some basic coding experience, some
experience with web applications, and some familiarity with common vulnerabilities
such as the OWASP top 10.

Формат: PDF
Год: 2020

Download
 
На вопрос "О чём?" - Просто описание с небольшими примерами различных уязвимостей. Из достоинств - перечислены уязвимости из широкого спектра. Из недостатков - отсутствует методология поиска и направлений применения, а так же пристуствуют сферические кони в вакуме.

Очень поверхностно. Все материалы есть в вики.
 
randomword0x563a сказал(а):
На вопрос "О чём?" - Просто описание с небольшими примерами различных уязвимостей. Из достоинств - перечислены уязвимости из широкого спектра. Из недостатков - отсутствует методология поиска и направлений применения, а так же пристуствуют сферические кони в вакуме.

Очень поверхностно. Все материалы есть в вики.
Согласен, ничего сверхестественного в этой книге нет. Насчет методологии поиска, возможно автор не ставил себе такую цель.
А что касается направлений применения, то каждый кто читает эту книгу, хотя бы примерно понимает где это можно использовать (сомневаюсь, что кто-то будет искать SQL иньекцию в бинарных файлах). Кони в вакуме - есть почти в каждой книге (где-то меньше, где-то больше). Надо же текст нагнать. ;)
Поверхностность наверное потому, что сколько человеку не показывай и не обьясняй на примерах, действовать и эксперементировать надо самому. В этом деле нужна практика, практика и еще раз практика.
 
Я думаю, что вместо книг лучше лабы от портсвигер Portswigger Lab , их даже сам @booom рекомндовал проходить, думаю что лучше этих лаб и OWASP Juice Shop в плане обучение Web Penetration Testing не найти.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх