Skip to main content

Взлом Web приложений

Существуют типовые уязвимости.

Вопрос для самопроверки: что уязвимого в этом приложении может обнаружить злоумышленник?

  • Как ведет приложение при запросах отсутствующих страниц?
  • Список существующих endpoint (приложение ffuf) Через него и словарь (есть git https://github.com/empty-jack/YAWR раздел web-files and directories-fuzz.txt)

Back to top