Топ-10 инструментов для багхантеров / Начинаем в багбаунти

Описание

В новом выпуске «Начинаем в багбаунти» Сергей Зыбнев aka poxek, эксперт компании «Бастион», и Анатолий Иванов aka c0rv4x, руководитель Standoff Bug Bounty, собрали топ-10 базовых инструментов, с которых начинается багхантинг.

В видео рассмотрим кейсы применения инструментов и продемонстрируем использование некоторых из них (а также проведем небольшой small talk о багбаунти в целом и обсудим, как все-таки лучше хантить).

Таймкоды:

00:00 — Вступление
01:24 — Знакомимся с гостем
01:57 — О чем поговорим?
02:32 — Burp Suite — универсальный инструмент для тестирования
06:04 — OWASP ZAP — альтернатива Burp, open-source
07:54 — Caido — новый инструмент для багхантеров
08:16 — Практика: тестируем на реальных примерах
34:13 — Bruteforce против Fuzzing — в чем разница?
35:42 — FFUF — быстрый и удобный фаззинг
39:53 — Практика FFUF — ищем скрытые директории
50:07 — Nuclei — сканер уязвимостей на основе шаблонов
52:55 — GAU — сбор URL для тестирования
54:17 — Katana — краулер от ProjectDiscovery
55:53 — URLFinder — ищем URL в коде сайтов
58:50 — naabu + httpx — скан портов + проверка HTTP
1:04:31 — Subfinder + Finder + Sublist3r — поиск субдоменов
1:06:54 — Skanuvaty — автоматизация рутинных задач
1:10:09 — Нейросети (GPT/Claude) — помогают или мешают?
1:16:13 — Check_bitrix + Quick-tricks
1:19:32 — DotGit + XnlReveal — секреты в Git и XML
1:21:57 — S3BucketList — ищем открытые бакеты
1:23:13 — Советы от poxek для начинающих
1:25:20 — Завершение

#багбаунти #уязвимости #кибербезопасность

Автор

Standoff 365