Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате....
12:17, 08.10.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, по ...

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-серверHTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекц ...

Волшебный цилинь. Используем эмулятор Qiling при анализе малвариВолшебный цилинь. Используем эмулятор Qiling при анализе малвари Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткну ...

Ampere создаст кастомные Arm-процессоры для UberAmpere создаст кастомные Arm-процессоры для Uber Компания Uber намерена использовать кастомные Arm-процессоры Ampere Computing в облаке Ora ...

CHASPIK.SPB.RU Поиск в новостях