e-mail sitemap strona g│ˇwna
Tylko dzisiaj!
Promocja dnia

30% taniej

wiŕcej
Wprowadzenie do rachunku prawdopodobie├▒stwa z zadaniami
Cena: 63 44.10 z│

Jak zarabiaŠ kilkadziesi▒t dolarˇw dziennie?

Darmowa cz੠I

wiŕcej
Poznaj sekrety Google AdSense
Cena: 39.97 z│
Visual Studio .NET 2005

Dwie darmowe czŕÂci

wiŕcej
Sekrety jŕzyka C#
Cena: 29.95 z│


Seria: Inne


Hands-On Bug Hunting for Penetration Testers

Joseph Marshall
Data wydania: 2018-09-12
stron: 240, miêkka oprawa, format:

wiŕcej na stronie helion.pl
Detailed walkthroughs of how to discover, test, and document common web application vulnerabilities.

Key Features

  • Learn how to test for common bugs
  • Discover tools and methods for hacking ethically
  • Practice working through pentesting engagements step-by-step

Book Description

Bug bounties have quickly become a critical part of the security economy. This book shows you how technical professionals with an interest in security can begin productively—and profitably—participating in bug bounty programs.
You will learn about SQli, NoSQLi, XSS, XXE, and other forms of code injection. You'll see how to create CSRF PoC HTML snippets, how to discover hidden content (and what to do with it once it's found), and how to create the tools for automated pentesting workflows.
Then, you'll format all of this information within the context of a bug report that will have the greatest chance of earning you cash.
With detailed walkthroughs that cover discovering, testing, and reporting vulnerabilities, this book is ideal for aspiring security professionals. You should come away from this work with the skills you need to not only find the bugs you're looking for, but also the best bug bounty programs to participate in, and how to grow your skills moving forward in freelance security research.

What you will learn

  • Choose what bug bounty programs to engage in
  • Understand how to minimize your legal liability and hunt for bugs ethically
  • See how to take notes that will make compiling your submission report easier
  • Know how to take an XSS vulnerability from discovery to verification, and report submission
  • Automate CSRF PoC generation with Python
  • Leverage Burp Suite for CSRF detection
  • Use WP Scan and other tools to find vulnerabilities in WordPress, Django, and Ruby on Rails applications
  • Write your report in a way that will earn you the maximum amount of money

Who this book is for

This book is written for developers, hobbyists, pentesters, and anyone with an interest (and a little experience) in web application security.


Cena: 139.00 z│

dodaj do koszyka
Powiadom znajomego


Pozosta│e z kategorii: Bezpiecze├▒stwo sieci

Praktyczna analiza pakiet├│w. Wykorzystanie narz├¬dzia Wireshark do rozwi┬▒zywania problem├│w z sieci┬▒ (59.00z│)
Zbrodnie przysz┬│o┬Âci. Jak cyberprzest├¬pcy, korporacje i pa├▒stwa mog┬▒ u┬┐ywa├Ž technologii przeciwko Tobie (27.45z│)
Strategie Red Team. Ofensywne testowanie zabezpiecze├▒ w praktyce (54.45z│)
Learning Python Web Penetration Testing (109.00z│)
Hacking i testy penetracyjne. Podstawy (39.00z│)
Mroczne odm├¬ty phishingu. Nie daj si├¬ z┬│owi├Ž! (21.45z│)
Malware Analysis Techniques (159.00z│)
Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatno┬Âci (64.35z│)
Cybersecurity: The Beginner's Guide (94.99z│)
Learning CoreDNS. Configuring DNS for Cloud Native Environments (220.15z│)
Firewall nie powstrzyma prawdziwego smoka, czyli jak zadba├Ž o cyberbezpiecze├▒stwo. Przewodnik dla niefachowc├│w. Wydanie III (26.95z│)
Techniki tw├│rc├│w z┬│o┬Âliwego oprogramowania. Elementarz programisty (32.90z│)
Internet rzeczy (41.07z│)
Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony (51.35z│)
Bezpiecze├▒stwo aplikacji internetowych dla programist├│w. Rzeczywiste zagro┬┐enia, praktyczna ochrona (32.45z│)
Podpis cyfrowy i identyfikacja u┬┐ytkownik├│w w sieci Internet (21.60z│)
Incydenty bezpiecze├▒stwa. Metody reagowania w informatyce ┬Âledczej (54.45z│)
BackTrack 5. Testy penetracyjne sieci WiFi (49.00z│)
Ransomware. Defending Against Digital Extortion (143.65z│)
Bezpiecze├▒stwo w chmurze (55.20z│)

Pozosta│e z serii: Inne

Zosta├▒ architektem oprogramowania (71.20z│)
Industrial Cybersecurity - Second Edition (159.00z│)
Wireless Hacks. Tips & Tools for Building, Extending, and Securing Your Network. 2nd Edition (101.15z│)
3D Studio Max 3. ├ćwiczenia praktyczne (9.00z│)
Data Mesh (254.15z│)
Internet. Kurs. Wydanie II (34.90z│)
Magia s┬│├│w. Jak pisa├Ž teksty, kt├│re porw┬▒ t┬│umy. Wydanie 2 rozszerzone (30.44z│)
Learn Microsoft Office 2019 (149.00z│)
Hands-On Python Deep Learning for the Web (129.00z│)
SQL. Wydanie II (34.00z│)
Zarys matematyki wy┬┐szej dla student├│w Cz├¬┬Â├Ž 2 (55.20z│)
Word 2016 PL. ├ćwiczenia praktyczne (29.90z│)
Hands-On TypeScript for C# and .NET Core Developers (159.00z│)
Zarz┬▒dzanie i realizacja projekt├│w systemu Microsoft SharePoint 2010 (23.52z│)
Hardcore Java (135.15z│)
Kerberos: The Definitive Guide. The Definitive Guide (118.15z│)
Projektowanie rozwi┬▒za├▒ dla Microsoft SharePoint 2010 (53.46z│)
JavaScript. Wyra┬┐enia regularne dla programist├│w (26.95z│)
Network Scanning Cookbook (159.00z│)
Wzorce projektowe uczenia maszynowego. Rozwi┬▒zania typowych problem├│w dotycz┬▒cych przygotowania danych, konstruowania modeli i MLOps (80.99z│)

bezprzewodowy światłowodowy internet białka telefon serwery | ciechocinek nocleg | wypoczynek dla seniorów wczasy dla seniora nad morzem wyjazd seniora nad morze | zapraszamy na bezpłatną wycenę naprawa komputerów piastów darmowa diagnoza naprawy laptopa | Agra studio Poznań