ソース： medium.com 訳： Burp Spider 私たちが試してみる最後のクローラーは、Burp Spider で。 これが今のところ私のお気に入りですが、効率的にするにはかなり優れたコンピュータが必要で。 残念ながら、私のコンピューターはかなり古いものですが、単純…

ソース： the-bilal-rizwan.medium.com 脆弱性：GraphQL 訳： GraphQL が何なのか知らない人のために説明すると、そのリクエストは次のようになります。 GraphQL サンプルリクエスト 中括弧と \n 文字がいくつか含まれています。 そのようなものが表示された…

ソース： medium.com 脆弱性：Web Cache 訳： キャッシュの問題を探すときの私の「方法論」を最初から最後まで共有し、その後、最近の実際のケースのシナリオとそれぞれの報奨金を共有します。 私はこれらの問題を見つけるために自動ツールを使用していない…

ソース： medium.com 脆弱性：SSTi、XSS 訳： Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しま…

ソース： medium.com 脆弱性：SSTi、XSS 訳： Google Dorks を使用して、検索機能のある Web サイトを見つけました。 ほとんどのビットコイン Web サイトはバグ報奨金プログラムを実行しているため、私は特にビットコイン関連のサイトに焦点を当てて検索しま…

ソース： hackerone.com 脆弱性：認証 訳： shodan での偵察中に、lre.daimlertruck.com を指す IP を発見しました。 shodanのリンクはこちら https://www.shodan.io/host/20.219.79.49 。ポート 8443 には、https://20.219.79.49: 8443/Site/ にログイン パ…

ソース： medium.com 訳： 脆弱性レポートを作成するときは、セキュリティ チームがレポートを理解し、迅速に処理できるように、できるだけ多くの情報を提供する必要があります。そうしないと、バグの修正に時間がかかることになります。 HackerOne の記事「…

ソース： medium.com 脆弱性：Web Cache Deception 訳： これから私がプライベート プログラムで見つけた最もすばらしいバグの 1 つについてお話しますが、残念なことに重複してて。 Web Cache Deceptionについて: book.hacktricks.xyz プログラムの範囲は非…

ソース： infosecwriteups.com 目的：偵察フェーズのステップ 訳： 偵察や情報収集とは何ですか? システムに侵入する方法を見つけるために、ターゲットシステムに関する可能な限り多くの情報を収集するプロセスを指し。 これは、セキュリティ評価を実行する…