Полезные ссылки.

Отличный сборник по WAF ,что блокируют, как обойти. Рекомендую в закладки
https://github.com/0xInfection/Awesome-WAF
и сайт https://awesomelists.top подборки по темам на IT тематику.

 

https://github.com/ashutosh1206/Crypton
Подборка, состоящая из объяснения и реализации всех существующих атак на различные системы шифрования, цифровых подписей, алгоритмов хеширования, а также примеров из состязаний CTF

 

https://github.com/secfigo/Awesome-Fuzzing
Обширный список Fuzzing ресурсов (книги, курсы - платные и бесплатные, видео, инструменты, учебные пособия и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов.

 

https://github.com/1hack0/Facebook-Bug-Bounty-Write-ups
Райтапы по ФБ

 

https://github.com/infosecn1nja/AD-Attack-Defense/blob/master/README.md
Active Directory Kill Chain Attack & Defense

 

https://github.com/snoopysecurity/awesome-burp-extensions
большой список расширений для BurpSuite

 

https://github.com/SilverPoision/Rock-ON
Rock-On is a all in one Recon tool that will just get a single entry of the Domain name and do all of the work alone.

 

https://github.com/juliocesarfort/public-pentesting-reports

 

https://github.com/FlatL1neAPT/Red-Team-soft
А это что бы не думать, какой тулзой?)) https://github.com/m4ll0k/Awesome-Hacking-Tools

 

Удобненько рассортировано, маленький must have
https://github.com/zardus/ctf-tools

 

Top 10 web hacking techniques of 2022

https://portswigger.net/polls/top-10-web-hacking-techniques-2022

 

ImageMagick: The hidden vulnerability behind your online images

https://www.metabaseq.com/imagemagick-zero-days/

https://github.com/duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC

 

PHP 7.4's function name and opcode manipulation to execute function declared in non-top-level scope with the null terminator trick.

https://www.leavesongs.com/PENETRATION/php-challenge-2023-oct.html

 

https://portswigger.net/research/top-10-web-hacking-techniques-of-2023

 

https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
https://www.ambionics.io/blog/iconv-cve-2024-2961-p2

 

https://www.elttam.com/blog/plormbing-your-django-orm/#content

 

Unveiling TE.0 HTTP Request Smuggling: Discovering a Critical Vulnerability in Thousands of Google Cloud Websites

https://www.bugcrowd.com/blog/unvei...bility-in-thousands-of-google-cloud-websites/

 

Free Webinar - Mastering Web Research with Burp Suite

https://trailofbits.registration.goldcast.io/events/5cfde272-7934-44ca-915e-1a7a507d494e

 

Очередной ресерч от Orange Tsai
https://blog.orange.tw/2024/08/confusion-attacks-en.html

1. How a single ? can bypass Httpd’s built-in access control and authentication.
2. How unsafe RewriteRules can escape the Web Root and access the entire filesystem.
3. How to leverage a piece of code from 1996 to transform an XSS into RCE.