ペイロードすべてのもの

Webアプリケーションセキュリティの有益なペイロードとバイパスのリスト。 ペイロードとテクニックを使って気軽に改善してください！ 私は<3プル要求:)

すべてのセクションに含まれるもの：

• README.md – 脆弱性の説明とその利用方法
• Intruders – Burp Intruderに与えるファイルのセット
• いくつかのエクスプロイト

あなたはおそらくそれも好きでしょう ：

• 方法論とリソース
• CVEエクスプロイト
  • 砲弾ショック
  • HeartBleed
  • Apache Struts 2

ツール

• カリLinux
• ウェブ開発者
• ハックバー
• Burp Proxy
• フィドラー
• DirBuster
• GoBuster
• ノックピ
• SQLmap
• ニッコ
• ネサス
• 調整
• Wappalyzer
• Metasploit

オンラインチャレンジ

• ハック・ザ・ボックス
• ルート・ミー
• Zenk-Security
• W3Challs
• NewbieContest
• Vulnhub
• クリプトファルス暗号の課題
• 侵入テストプラクティスラボ
• 警告する（1）勝つ
• Hacksplaining
• HackThisSite
• PentesterLab：Web侵入テストを学ぶ：正しい方法

バグバウンティ

• HackerOne
• BugCrowd
• バウンティファクトリー
• バウンティプログラム一覧

ドッカー

その他のリソース

ブックのリスト：

• Webハッキング101
• OWASPテストガイドv4
• 侵入テスト：ハッキングの手引き
• ハッカープレイブック2：侵入テストの実践ガイド
• モバイルアプリケーションハッカーのハンドブック
• Black Hat Python：ハッカーとPentesttersのためのPythonプログラミング
• Metasploit：浸透テスターガイド
• データベースハッカーのハンドブック、David Litchfield et al。、2005
• Chris AnleyらによるShellcodersハンドブック、2007年
• Charlie Miller＆Dino Zai、2009年のMac Hacker’s Handbook
• D. Stuttard、M. Pinto、2011年のWebアプリケーションハッカーハンドブック
• Charlie Miller et al。、2012によるiOSハッカーのハンドブック
• Joshua J. Drake他によるAndroidハッカーのハンドブック、2014
• Wade Alcorn他によるブラウザハッカーハンドブック、2014年
• Dominic Chell氏によるMobile Application Hackersハンドブック、2015
• Craig Smith、2016年までのCar Hacker’s Handbook

ブログ/ウェブサイト

• http://blog.zsec.uk/101-web-testing-tooling/
• https://blog.innerht.ml
• https://blog.zsec.uk
• https://www.exploit-db.com/google-hacking-database
• https://www.arneswinnen.net
• https://forum.bugcrowd.com/t/researcher-resources-how-to-become-a-bug-bounty-hunter/1102

Youtube

• トップ賞金のための狩猟 – NicolasGrégoire
• BSidesSF 101テイルズオブバグバウンティハンター – Arne Swinnen
• セキュリティフェスト2016バグバウンティハンターの秘密の生活 – FransRosén
• IppSecチャンネル – ハックボックスの書き方