Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате....
06.10.2024 - 12:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Бу! Используем Boofuzz для поиска ошибок в сетевых протоколахБу! Используем Boofuzz для поиска ошибок в сетевых протоколах Для подписчиковФаззинг давно стал стандартным инструментом для поиска уязвимостей, но чаще всего — в контексте бинарных целей: взял AFL, выдал ему ре ...

HTB Era. Используем отсутствие контроля доступа для полной компрометации сайтаHTB Era. Используем отсутствие контроля доступа для полной компрометации сайта Для подписчиковСегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией сме ...

Злая труба. Используем Named Pipes при атаке на WindowsЗлая труба. Используем Named Pipes при атаке на Windows Для подписчиковВ Windows есть много средств межпроцессного взаимодействия. Одно из них — именованные каналы, в народе — пайпы. Давай попробуем направ ...

ИТ-холдинг Т1 рассказал, как сократить расходы на кастомные доработки ПОИТ-холдинг «Т1» рассказал, как сократить расходы на кастомные доработки ПО ИТ-холдинг «Т1» представил обновления в системе управления проектами «Сфера.Задачи», ключевым из которых стала... ...

Тест и обзор: две кастомные видеокарты GeForce RTX 5070 от Gigabyte и MSIТест и обзор: две кастомные видеокарты GeForce RTX 5070 от Gigabyte и MSI После недавнего обзора GeForce RTX 5070 в вариантах Founders Edition и Prime от ASUS сегодня мы рассматриваем два кастомных исполнения: Gigabyte GeFo ...

Caviar анонсировала кастомные iPhone 17 Air без камер: всего 19 экземпляровCaviar анонсировала кастомные iPhone 17 Air без камер: всего 19 экземпляров 9 сентября Apple покажет новую линейку iPhone, среди которых будет самый тонкий смартфон бренда — iPhone Air. Бренд Caviar решил сделать его ещё боле ...

Аномалия сломала шаблоны астрономии: необычный гамма-всплеск озадачил лучших специалистовАномалия сломала шаблоны астрономии: необычный гамма-всплеск озадачил лучших специалистов Космос продемонстрировал свою невероятную мощь в феномене, который поразил научное сообщество. Астрономы зафиксировали рекордный космический катаклиз ...

Этот борщ рвет шаблоны: маленький кислый секрет и классика заиграет по-новомуЭтот борщ рвет шаблоны: маленький кислый секрет — и классика заиграет по-новому Борщ с запеченной свеклой и яблоком — звучит необычно, но на деле выходит очень аппетитно! От такого кушанья домашние придут в настоящий восторг, пос ...

Рентгеновские подборы от внутридневных минимумов, формы бычьи шаблоны выше ключевой поддержкиРентгеновские подборы от внутридневных минимумов, формы бычьи шаблоны выше ключевой поддержки xrp резко восстановился после бурной сессии, в которой цены упали более чем на 6% за один день. После быстрого распродажи до 2,011 долл. США в течени ...

Восточноазиатская группа NGC4141 атакует кастомные веб-приложения российских организацийВосточноазиатская группа NGC4141 атакует кастомные веб-приложения российских организаций Аналитики центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили неизвестную ранее восточно-азиатскую группировку, которая с п ...

Доступ от Контур.Эгиды получил интеграцию с Active Directory, шаблоны политик и многохостовую архитектуру «Доступ от Контур.Эгиды» получил интеграцию с Active Directory, шаблоны политик и многохостовую архитектуру ​ ​СКБ «Контур» представил обновление решения «Доступ от Контур.Эгиды» — системы для настройки устройств и управления... ...