Сори за оффтоп. Хочу продать крипту в РФ в большом объеме. Это можно сделать легально? Так чтобы и у налоговой не было вопросов и у банка. Подскажите ресурсы с актуальной инфо...
Нужно обойти все страницы сайта статически и динамически. Если ещё включая поддомены, то ваще заебись. Какую тулзу посоветуете?
Может быть такое, что у процесса нет прав на чтение файлов, по крайней мере /etc/..., и на выполнение команд, например sleep? Есть один сервис. Там 100% есть как минимум чтени...
Я правильно понял, что xss в iframe с data: протоколом больше не работает?
Какой выбрать зарубежный хостинг для сканирования в рамках багбаунти?
Добрый день. Какие есть средства управления тестированием на проникновение. Я имею ввиду приложение, в котором можно создать проект, указать для него домены, хосты, порты, при...
Если я попрошу друга за границей зарегать новый акк на хакерване, и через него слать репорты, то сработает? Кто как сейчас обходит блок?
Нужно сделать в бурпе интрудер, но в несколько шагов. Какое расширение для этого юзать? Есть вроде степпер, но я не нашёл где там цикл указывать
Какахерван заблочил выплаты только гражданам РФ или тем, кто в ней находится? Если показать, что ты не гражданин РФ, то могут возобновить выплаты?
Сори за тупой вопрос. Я в этом не разбираюсь. Может ли разработчик вести разработку на собственной тачке из дома? Или он как-то к рабочей через VPN подключается? Все dependenc...
Блять. Вот нахуй эта капча нужна. Это вообще считается норм практикой?
Типа вход будет для тех, кто шарит в опен редирект, хсс, и тп?
Есть что то типа бурпа, только cli? Нужно перехватывать и изменять запросы от скрипта, который запущен на серваке
Куда гугл выплачивает баунти?
Атака на зависимости в npm ещё работает?
Есть ли ресурс, где выкладывают популярные приложения для андроид с отключённым ssl пинингом?
Кто-нибудь участвовал в бб на госуслугах?
Есть полу-слепая ссрф. Доступны порты 5778 10248 10255 10250 14271. Это значит что сервис запущен в контейнере? Есть ли смысл дальше копать?
А если добавить в репорт второго юзера, то можно всё баунти ему перевести?
https://t.me/whale_alert_io/58221 Такие битки возможно отмыть?