AppSec Journey dan repost
А как начинается ваша неделя?
Знаете, один из важных блоков обучения - это сделать возможным применять полученные навыки. В целом, почти любая теория неподкрепляемая практика является тактическим буллшитом) поэтому, читать, как сделать безопасно - хорошо, а тренироваться - просто великолепно. Ловите подборку vulnapp'ов😉
https://juice-shop.herokuapp.com/#/search - OWASP juice-shop, тренируемся безопасности вебчика
https://xss-game.appspot.com - уже из названия понятно, что будем тренироваться тестить XSS
https://google-gruyere.appspot.com - и еще тренируемся безопасности вебчика
http://testphp.vulnweb.com - тестовый полигон от Acunetix
https://github.com/OWASP/NodeGoat - изучаем уязвимости и их эксплуатацию для node.js
https://github.com/OWASP/railsgoat - тоже самое, но для RoR
https://github.com/Audi-1/sqli-labs - лабы с SQL
Знаете, один из важных блоков обучения - это сделать возможным применять полученные навыки. В целом, почти любая теория неподкрепляемая практика является тактическим буллшитом) поэтому, читать, как сделать безопасно - хорошо, а тренироваться - просто великолепно. Ловите подборку vulnapp'ов😉
https://juice-shop.herokuapp.com/#/search - OWASP juice-shop, тренируемся безопасности вебчика
https://xss-game.appspot.com - уже из названия понятно, что будем тренироваться тестить XSS
https://google-gruyere.appspot.com - и еще тренируемся безопасности вебчика
http://testphp.vulnweb.com - тестовый полигон от Acunetix
https://github.com/OWASP/NodeGoat - изучаем уязвимости и их эксплуатацию для node.js
https://github.com/OWASP/railsgoat - тоже самое, но для RoR
https://github.com/Audi-1/sqli-labs - лабы с SQL