Linki The Hack Summit 2021

Linki do prezentacji z The Hack Summit 2021

1. Statystyki z testów penetracyjnych:
   • https://www.my127001.pl/statystyki-z-testow-penetracyjnych
2. Burp Suite:
   • https://portswigger.net/burp/communitydownload
   • https://szkolasecurity.pl/narzedzia-pentestera-burp-suite-proxy/
   • https://portswigger.net/burp/documentation/desktop/tools/sequencer
   • https://portswigger.net/burp/documentation/collaborator
   • https://portswigger.net/burp/documentation/desktop/tools/intruder/using
3. Zasady „bezpiecznego” mechanizmy resetowania hasła:
   • https://cheatsheetseries.owasp.org/cheatsheets/Forgot_Password_Cheat_Sheet.html
4. Testowanie pod kątem wstrzykiwania komend:
   • https://owasp.org/www-project-web-security-testing-guide/stable/4-Web_Application_Security_Testing/07-Input_Validation_Testing/12-Testing_for_Command_Injection.html
5. Regex Finder:
   • https://www.my127001.pl/automatyczne-wykrywanie-dowolnego-ciagu-znakow-klucze-api-hasla-komunikaty-o-bledach-regexfinder
   • https://github.com/lwierzbicki/RegexFinder
6. FFUF:
   • https://www.my127001.pl/wyszukuj-fuzzuj-szybciej-z-ffuf
   • https://www.my127001.pl/ffuf-i-eyewitness-przyspieszenie-procesu-wyszukiwania
   • https://github.com/ffuf/ffuf
7. SVN-Extractor:
   • https://github.com/anantshri/svn-extractor
8. Upload Scanner:
   • https://www.my127001.pl/automatyzacja-testow-przesylania-plikow-upload-scanner
9. Testowanie mechanizmu uploadowania plików:
   • https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload
10. Metody ucieczki z ograniczonego środowiska:
    • https://www.pentestpartners.com/security-blog/breaking-out-of-citrix-and-other-restricted-desktop-environments
11. AuthMatrix
    • https://github.com/PortSwigger/auth-matrix