Я не знаю, насколько в тему и актуально ли вообще, но столкнулся вот с чем:
Тестирую разные url-ы BS-ом в PRO версии на предмет тех уязвимостей с которыми знакомился с помощью лабок на portswigger. Вопрос в следующем, есть ощущение неэффективности подхода, как будто бы не хватает чеклиста для отработки адреса. Если это не "приват" информация, то было бы круто, если бы кто-то поделился, кто также с помощью вышеупомянутого инструмента в моем случае - пытается, а в вашем - добывает доступы/sql-inj/etc.
Тестирую разные url-ы BS-ом в PRO версии на предмет тех уязвимостей с которыми знакомился с помощью лабок на portswigger. Вопрос в следующем, есть ощущение неэффективности подхода, как будто бы не хватает чеклиста для отработки адреса. Если это не "приват" информация, то было бы круто, если бы кто-то поделился, кто также с помощью вышеупомянутого инструмента в моем случае - пытается, а в вашем - добывает доступы/sql-inj/etc.