Подскажите как подступиться к веб пентесту?

[danny99]

Интересует флоу работы. Вообще то как вы работаете но для конкретики следующие вводные. Есть CMS, есть плагины - исходный код есть. Искать хочу уязвимости для первичного доступа какие нибудь, не клиентские RCE, Broken Access Control, SQLi. Вот вопрос с чего начать то. Читать ли код или искать извне? Читать пробовал слишком много лишнего и долго это. Но извне боюсь что-то пропустить. Такое ощущение что я глобально что-то не понимаю. Подскажите пожалуйста кто как видит?

UPD. Впринципе осознал глупость вопроса. Но ответы все равно жду, спасибо

 

[danny99]

Достаточно ли с берпом по сайту пробежаться, и посмотреть валидацию пользовательского ввода? Понимаю тонкостей много, хочу воспользоваться правилом 80/20 и возникает вопрос будет ли это теми 80?

 

[runtim3]

you can start with scanners and try to see if a firewall is present

 

[danny99]

you can start with scanners and try to see if a firewall is present

Its not quite about firewall. A have my own server up and running. What I really want is to know where to start from. My goal is to find 0day in plugin, module or smth. And I have sources. All the question is what do I need to do to find it manually?

 

[danny99]

Checking user input with Burp is enough?

 

[runtim3]

Its not quite about firewall. A have my own server up and running. What I really want is to know where to start from. My goal is to find 0day in plugin, module or smth. And I have sources. All the question is what do I need to do to find it manually?

if this is your goal then i will advise you fuzzzz the fuck out of it.