Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате....
12:17, 08.10.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, по ...

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-серверHTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекц ...

Как правильно подобрать амбушюры для AirPods Pro 3. Используем волшебную функциюКак правильно подобрать амбушюры для AirPods Pro 3. Используем волшебную функцию Купить новые AirPods Pro 3, включить любимый трек и понять, что звук плоский, басы исчезли ...

Волшебный цилинь. Используем эмулятор Qiling при анализе малвариВолшебный цилинь. Используем эмулятор Qiling при анализе малвари Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткну ...

CHASPIK.SPB.RU Поиск в новостях