Основные блоги b.Z » Все блоги » Про интернет » Python для этичного хакера: проверяем форму авторизации через Username Enumeration

Python для этичного хакера: проверяем форму авторизации через Username Enumeration

Все блоги / Про интернет 20 ноября 2025 49   
Смотреть в Telegram Поделиться в TG

Автоматизация — лучший друг пентестера. Сегодня практикуемся в написании кастомных эксплойтов на Python для решения задач Web Security Academy.

Разберем лабораторию «Username enumeration via different responses»: проанализируем логику ошибок бэкенда, обойдем форму аутентификации без использования браузера и напишем скрипт, который находит валидного пользователя и подбирает пароль быстрее, чем вы успеете заварить кофе. Полный листинг кода и разбор нюансов работы с сессиями прилагается.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Khan Academy будет официально готовить американцев к новому государственному экзамену

Образовательная онлайн-платформа Khan Academy заключила соглашение с ассоциацией College Board о подготовке американцев к новому виду государственного экзамена, который заменит нынешний SAT. Об этом сообщает Edutainme. ...  Источник:HOPES AND FEAR

подробнее »
11 марта 2014
OpenID Mod авторизации для DLE

Представляем вам долгожданный модуль OpenID авторизации на сайтах работающих на движке DataLife Engine. Модуль использует Loginza.API, позволяет авторизироваться с помощью следующих систем: Google, Yandex, Mail.Ru, VKontakte, Facebook, Twitter, Loginza, myOpenID, WebMoney, Rambler, flickr, last.fm,

подробнее »
30 июля 2010
Свежеобжаренный кофе в режиме подписки

Любите кофе? Или, может, интересуетесь сервисами по подписке? Мы поговорили с ребятами из «Жарим кофе» — они, собственно, жарят кофе и рассылают его своим подписчикам каждый месяц, домой или в офис. Максим Васильев и Даниил Соколов рассказали, зачем они это делают и какой с этого толк. Панфилов:

подробнее »
3 октября 2013
Как избавиться от кофеиновой зависимости и использовать кофе в стратегических целях

...  Источник:Lifehacker

подробнее »
17 августа 2011
CppCat — тульский анализатор кода C++ с большими амбициями

Сегодня мы разговаривали с Евгением Рыжковым, генеральным директором компании «Системы программной верификации», которая занимается разработкой программного обеспечения в области тестирования программ и систем статического анализа исходного кода. У них есть два продукта — PVS-Studio и свежий

подробнее »
4 февраля 2014
Double B: Сеть кофеен, зарабатывающая на продаже кофе конкурентам

Смотрите пост в полноценной красивой верстке Анна Цфасман и Ольга Мелик-Каракозова хорошо разобрались в сортах кофе, пока работали в сети «Кофеин», и научились правилам обжарки. Когда подруги захотели создать собственное дело, они решили открыть несколько кофейно-чайных магазинов в торговых центрах

подробнее »
22 мая 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии