🕷 BugBountyRu

🕷 Команда Caido выпустила официальное браузерное расширение Caido Extension автоматически определяет прокси и маршрутизирует трафик из браузера прямо в инстанс Caido — без ручной настройки. Скачай для Firefox или Chrome 🌐 ⚙️ За последнее время появились и другие полезные расширения: ▪️ SLCyber Tools — SSRF-сканер по словарю от SLCyber ▪️ Sequencer — анализ качества случайности и предсказуемости токенов безопасности ▪️ RetireJS Scanner — поиск устаревших JavaScript-библиотек с известными уязвим...

🕷 Работа с JavaScript в современных веб-приложениях Работа с JavaScript на разных целевых платформах иногда может быть сложным процессом из-за упакованного JS-кода, минификации и сложности чтения. 👉 Deobfuscating / Unminifying Obfuscated Web App / JavaScript Code — огромный список ресурсов, инструментов и советов по деобфускации и распаковке любого JavaScript-кода, с которым ты можешь столкнуться. Маст-хэв при тестировании приложения методом черного ящика 🧰

🕷 Пополняем коллекцию онлайн-сервисов для разведки 🔍 ip.thc.org — крупнейшая в мире бесплатная база данных, которая включает коллекцию IP-адресов, адресов CNAME и поддоменов. Обновляется ежемесячно, есть API с примерами для разных языков. ➡️ Reverse DNS Lookup curl https://ip.thc.org/1.1.1.1?l=10 ➡️ Subdomain Lookup curl https://ip.thc.org/segfault.net ➡️ CNAME Lookup curl https://ip.thc.org/cn/phrack.org 🔍 web-check — полезный сервис для пассивной разведки — позволяет посмотреть практически ...

🕷 jxscout: анализ JavaScript для багхантеров Инструмент для автоматизации рутины при анализе JS-кода веб-приложений. Работает в связке с Burp Suite или Caido. Что делает: ▪️Автоматически ловит и сохраняет HTML/JS-ассеты, когда трафик идёт через прокси ▪️Собирает и организует файлы по проектам в удобную структуру ▪️Находит Webpack/Vite чанки и предзагружает их ▪️Оформляет код и анализирует AST для поиска интересной логики ▪️Реверсит source maps в исходники при наличии файлов .map Расширение VSCo...

🕷 Сломай валидацию: 10 рабочих способов ▪️8.8.1028 → Объединяет 3-й и 4-й октеты: 4 × 256 + 4 = 1028 ▪️8.525316 → Объединяет последние три октета в одно десятичное число ▪️0x08.8.004.004 → Шестнадцатеричный + десятичный + восьмеричный (сегмент за сегментом) ▪️0x08.0x08.004.004 → Два сегмента в hex, два в восьмеричном ▪️0x08.010.4.4 → Смешанный hex + восьмеричный + десятичный ▪️134743044 → Полное 32-битное целое представление IP-адреса ▪️0x08080404 → Весь IP закодирован как одно hex-число ▪️010....

🕷 LinkFinder на максималках Продолжаешь поиск эндпоинтов и скрытых параметров в веб-приложениях вручную? xnLinkFinder сделает за тебя эту работу 🔥 Скрипт выполняет поиск целевых объектов, извлекает ссылки, обнаруживает секреты и создает словари для конкретных целей. Все это из файлов Burp/Caido/ZAP, HAR-файлов (HTTP архив) или URL-адресов.

🕷 Топ-10 техник взлома веб-приложений в 2025 году В начале января PortSwigger запустил ежегодное голосование за лучшие техники веб-взлома. Проекту уже 19 лет — его начали Jeremiah Grossman и Matt Johansen ещё в 2006-м, а с 2017 года эстафету подхватил PortSwigger. Суть: сообщество собирает исследования, которые не просто описывают одну уязвимость, а дают переиспользуемые техники. Log4Shell забудут, а JNDI Injection останется. 📆 В этом году номинировано 60+ исследований: 🟠 Request Smuggling но...

🕷 Shazzer cheat sheet: XSS полиглот + набор мутаций для обхода WAF Одна из проблем техник байпаса WAF — они быстро устаревают. То, что работало вчера, сегодня уже режется сигнатурами. Gareth Heyes из PortSwigger подошёл к этому системно: поддерживает актуальную шпаргалку на базе Shazzer, которая помогает тестировать XSS-фильтры через мутации и нестандартные конструкции. Что внутри полезного: ➡️ XSS-полиглоты для первичного теста фильтрации ➡️ Различные вариации whitespace ➡️ Ломанные кавычки и ...

🕷 Поиск синтаксических ошибок: чек-лист для багхантера Syntax confusion возникает, когда два или более компонента системы по-разному интерпретируют одни и те же входные данные из-за неоднозначных или противоречивых синтаксических правил. Разногласия могут возникать между браузерами, прокси-серверами, веб-серверами, фреймворками, библиотеками или даже различными фичами в одном и том же стеке выполнения. Начинай поиск синтаксических ошибок с этих простых шагов — они помогут выявлять несоответстви...

🕷 Веб-сокеты для багхантера В отличие от обычного HTTP, где каждый запрос требует отдельного ответа, WebSocket создаёт постоянный двунаправленный канал связи. После установки соединения клиент и сервер могут обмениваться данными напрямую — без повторных HTTP-заголовков и новых запросов. Как устанавливается соединение ⬇️ Соединение начинается с обычного HTTP-рукопожатия. Клиент отправляет запрос: GET /chat Connection: Upgrade Upgrade: websocket Если сервер поддерживает веб-сокеты, он отвечает: H...