чего можно начать путь в пентесте веб приложений, если до этого в основном играл CTFы и подобные ивенты.( нарешан portswigger и тд). Где можно брать таргеты ( Как я понимаю,на том же hackerone миллионы индусов которые ломают сайты за наносек). Как структурировать пентест? ( В том плане,что в отличии от CTF и лаб разных,тут не факт,что есть уязвимость). Какие автосканеры и тд следует освоить? ( Потому что в основном,я всё руками привык трогать) ?
Ptes изучи, там всё что нужно описано
https://github.com/penetration-testing-execution-standard/ptes
На самом деле просто лаб тут недостаточно (знакомые за рубежом были, которые лабы веба 24/7 решали и багхантили, но на рабочем процессе слились), как по мне самое лучше обучение это уже в процессе работы (стажировки/джун, для которых у тебя скорее всего есть уже начальные/средние знания) там и направить смогут и обучаться быстрее
Обсуждают сегодня