🧰 NoSQLMap — инструмент для автоматизации проведения атак на базы данных NoSQL и веб-приложения, которые их используют.

👉 GitHub

#tools #pentest

🤔 Как подходить к программам багбаунти с ограниченным скоупом?

Что делать, если в скоупе только один сайт? Помимо базовых уязвимостей и ошибок бизнес-логики, стоит обратить внимание на следующее:

1️⃣ Проверьте мобильные приложения (даже если нет в скоупе) и вызываемые API-эндпоинты.

2️⃣ Тщательно проанализируйте все JavaScript-файлы.

3️⃣ Исследуйте премиум-функции приложения. Часто доступны схемы бесплатных пробных версий или пакеты с гарантией возврата денег. С премиум-аккаунтом перед вами может открыться совсем другой функционал.

#tips #bugbounty

👁Помогите «Библиотеке программиста» в новом исследовании аудитории

Пожалуйста, ответьте на несколько вопросов — это не займет много вашего времени.

Первая часть опроса 👇

🔎Ранее мы публиковали разбор HTB: Snoopy на английском, но это действительно интересная и сложная машина, поэтому публикуем пошаговый райтап на русском.

Внутри подробное объяснение и ссылки на шпаргалки:

👉 Часть 1
👉 Часть 2

#writeup #pentest

🤔 Как еще можно найти и проэксплуатировать XXE, кроме загрузки XML через форму?

Многие форматы файлов используют XML в качестве основы и могут привести к XXE. В качестве примеров можно привести SVG, документы Microsoft (docx, xlsx и другие) и другие языки разметки, такие как KML.

Кроме того, сервисы SOAP используют запросы в формате XML. В некоторых случаях API, которые по умолчанию используют входные данные в формате JSON, также будут принимать те же входные данные, что и XML.

Где искать XXE?
✅ Веб-сервисы и API
✅ Загрузка файлов
✅ Обработка XML в мобильных приложениях
✅ Обработка документов в формате XML
✅ SOAP-запросы и обработка SAML-ответов

#tips #bugbounty #pentest #вопросы_с_собесов