Недавнее содержимое от PWD_Lab

Как это старое гамно можно прятать под хайд??? Да вы совсем, это 2014, Карл! Пойдёт максимум для тех, кто впервые слышит слово: "пентест"

Ты пентестишь с шиндоус?) Есть более быстрые инструменты для этих вещей + если уж скидываешь видео, скидывай и словарики сразу, не заставляй батю пилить статью :)

Можно исполнить hook.js и подцеплять браузеры юзеров в бот-сеть, можно майнить криптовалюту, с помощью опять же JS-вредоноса (браузерный майнинг) Но, йопта, пиздить куки, это самое неудачное применение XSS.

Первая годная статья, которую тут увидел, кстати. Но вот правда ратник выбран неудачный! Есть решения лучше - FATRAT. Автор молодец, то что про NAT указал, об этом многие забывают.

Для таких вещей - атака на БД, с помощью дорок по SQLi уже есть давно автоматизированные туллзы, например, LazyScript, где просто вставляешь дорку, запускаешь процесс и ждёшь, отвечая в дальнейшем: "да", "нет". Вообще, это не пентест даже, пацантрэ. Это так, баловоство :)

Да фиг его знает, я репозитории их не изучал, но у арча самые достойные репы, хотя и захламлены старым гамном в талого.

Блэк Хэт - это не хакерская группировка, а направление, так сказать тёмная дорожка специалиста в области информационной безопасности. И ещё есть такая хакерская конференция.

Что за хрумер? Наверняка имеется в виду какая-то туллза для эксплуатации или просто веб-сканер, да? Так вот, если да, то сразу же отвечу, что для веб-хакинга (в целом) и сайты и приложения, лучше всего использовать бёрп, есть ещё овасп-зап сканер достойный, но он просто веб-сканер, а не...