Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате....
12:17, 08.10.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, по ...

Виртуальная магия 2. Используем эмуляцию и виртуализацию при атакахВиртуальная магия 2. Используем эмуляцию и виртуализацию при атаках Для подписчиковЕсли во время пентеста атакующий оказался в системе, на которой отсутствует ...

Ampere создаст кастомные Arm-процессоры для UberAmpere создаст кастомные Arm-процессоры для Uber Компания Uber намерена использовать кастомные Arm-процессоры Ampere Computing в облаке Ora ...

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-серверHTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекц ...

CHASPIK.SPB.RU Поиск в новостях