понедельник, 30 мая 2011 г.

Статья "XSS: Разведка боем"

Здравствуйте. Рад представить вам свою новую статью на тему нестандартного использования XSS-уязвимостей. В ней рассказывается как  с помощью нехитрого JS-кода и простого PHP-приложения получать визуальные копии целых веб-приложений от лица сторонних пользователей.
Рекомендую сразу качать PDF-вариант чтоб читать материал в нормальном оформлении и с адекватной шириной страницы.

вторник, 10 мая 2011 г.

Релиз команды Hack4Sec - Веб-разведка

Здравствуйте! Наконец настал час публикации первого релиза команды Hack4Sec, основным автором которого я являюсь. Для меня это даже небольшой праздник, так как на разработку ВР у меня ушло довольно много времени (примерно 6 месяцев). На данный момент продукт находится на стадии альфа-тестирования и я заранее благодарен всем кто будет им пользоваться и сообщать о недочётах (надеюсь не многочисленных) в его работе. Ознакомиться с кратким описанием продукта, а также скачать его, можно на сайте нашей команды:
http://hack4sec.blogspot.com/2011/05/blog-post.html