Здравствуйте, дорогие друзья.
Введение
Если Вы столкнетесь с приложением, созданным по индивидуальному заказу, Вы не сможете искать известные CVE, и Вам придется искать эти уязвимости вручную. Это потребует от Вас знаний о 10 основных уязвимостях OWASP и о многих других, не перечисленных там. Вам необходимо научиться тестировать распространенные уязвимости, такие как XSS, SQLI, LFI, RFI, CSRF, XXE и SSRF. Единственный инструмент, который Вам нужен, это Burp Suite:
● https://portswigger.net/burp
Тем не менее, некоторые тестировщики предпочитают использовать автоматизированные сканеры, такие как сканер SQL-инъекций, сканеры XSS, сканер Burp и другие. Я обычно использую смесь автоматических сканеров и ручное тестирование, так как они оба имеют свои преимущества и недостатки.
XML External Entity (XXE)
Введение
XML External Entity (XXE) — это уязвимость, которая может появиться, когда приложение разбирает XML. Прежде чем погрузиться в то, что такое XXE, Вам нужно иметь твердое представление о том, что такое XXE, и понимание XML в первую очередь.
Более подробнее на сайте: https://timcore.ru/2022/07/08/38-bug-bounty-jekspluatacija-owasp-xml-external-entity-xxe/
Не забывайте подписываться на канал, и ставить лайки! Благодарю, дорогие друзья!
#багбаунти, #багхантинг, #багхантер.