edit name

Сори за оффтоп. Хочу продать крипту в РФ в большом объеме. Это можно сделать легально? Так чтобы и у налоговой не было вопросов и у банка. Подскажите ресурсы с актуальной инфо...

Нужно обойти все страницы сайта статически и динамически. Если ещё включая поддомены, то ваще заебись. Какую тулзу посоветуете?

Может быть такое, что у процесса нет прав на чтение файлов, по крайней мере /etc/..., и на выполнение команд, например sleep? Есть один сервис. Там 100% есть как минимум чтени...

Я правильно понял, что xss в iframe с data: протоколом больше не работает?

Если я попрошу друга за границей зарегать новый акк на хакерване, и через него слать репорты, то сработает? Кто как сейчас обходит блок?

Нужно сделать в бурпе интрудер, но в несколько шагов. Какое расширение для этого юзать? Есть вроде степпер, но я не нашёл где там цикл указывать

Какой выбрать зарубежный хостинг для сканирования в рамках багбаунти?

Добрый день. Какие есть средства управления тестированием на проникновение. Я имею ввиду приложение, в котором можно создать проект, указать для него домены, хосты, порты, при...

Какахерван заблочил выплаты только гражданам РФ или тем, кто в ней находится? Если показать, что ты не гражданин РФ, то могут возобновить выплаты?

Блять. Вот нахуй эта капча нужна. Это вообще считается норм практикой?

Сори за тупой вопрос. Я в этом не разбираюсь. Может ли разработчик вести разработку на собственной тачке из дома? Или он как-то к рабочей через VPN подключается? Все dependenc...

Атака на зависимости в npm ещё работает?

Типа вход будет для тех, кто шарит в опен редирект, хсс, и тп?

Есть что то типа бурпа, только cli? Нужно перехватывать и изменять запросы от скрипта, который запущен на серваке

Куда гугл выплачивает баунти?

Есть ли ресурс, где выкладывают популярные приложения для андроид с отключённым ssl пинингом?

Кто-нибудь участвовал в бб на госуслугах?

Есть полу-слепая ссрф. Доступны порты 5778 10248 10255 10250 14271. Это значит что сервис запущен в контейнере? Есть ли смысл дальше копать?

А если добавить в репорт второго юзера, то можно всё баунти ему перевести?

https://t.me/whale_alert_io/58221 Такие битки возможно отмыть?