Руководство по ffuf (Fuzz Faster U Fool): фаззинг директорий, параметров и виртуальных хостов.
Тестирование на проникновение с помощью Burp Suite: перехват трафика, сканирование и эксплуатация.
Обзор плагина Active Scan++ для Burp Suite — расширенное сканирование веб-приложений и поиск скрытых уязвимостей.
Burp Suite Intruder для фаззинга: автоматизация подбора параметров и поиск уязвимостей веб-приложений.
Burp Suite XSS Validator: автоматизация обнаружения и подтверждения XSS-уязвимостей при пентесте.
Знания, навыки и карьерный путь специалиста по информационной безопасности: от новичка до профессионала
James Kettle делится личными хаками Burp Suite для охотников за баунти — приёмы и трюки для bug bounty.
Продвинутые техники работы с Burp Suite — использование Intruder и Scanner для поиска и эксплуатации уязвимостей.
