Отличный сборник по WAF ,что блокируют, как обойти. Рекомендую в закладки https://github.com/0xInfection/Awesome-WAF и сайт https://awesomelists.top подборки по темам на IT тематику.
https://github.com/ashutosh1206/Crypton Подборка, состоящая из объяснения и реализации всех существующих атак на различные системы шифрования, цифровых подписей, алгоритмов хеширования, а также примеров из состязаний CTF
https://github.com/secfigo/Awesome-Fuzzing Обширный список Fuzzing ресурсов (книги, курсы - платные и бесплатные, видео, инструменты, учебные пособия и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов.
https://github.com/infosecn1nja/AD-Attack-Defense/blob/master/README.md Active Directory Kill Chain Attack & Defense
https://github.com/SilverPoision/Rock-ON Rock-On is a all in one Recon tool that will just get a single entry of the Domain name and do all of the work alone.
https://github.com/FlatL1neAPT/Red-Team-soft А это что бы не думать, какой тулзой?)) https://github.com/m4ll0k/Awesome-Hacking-Tools
Top 10 web hacking techniques of 2022 https://portswigger.net/polls/top-10-web-hacking-techniques-2022
ImageMagick: The hidden vulnerability behind your online images https://www.metabaseq.com/imagemagick-zero-days/ https://github.com/duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC
PHP 7.4's function name and opcode manipulation to execute function declared in non-top-level scope with the null terminator trick. https://www.leavesongs.com/PENETRATION/php-challenge-2023-oct.html
https://www.ambionics.io/blog/iconv-cve-2024-2961-p1 https://www.ambionics.io/blog/iconv-cve-2024-2961-p2
Unveiling TE.0 HTTP Request Smuggling: Discovering a Critical Vulnerability in Thousands of Google Cloud Websites https://www.bugcrowd.com/blog/unvei...bility-in-thousands-of-google-cloud-websites/
Free Webinar - Mastering Web Research with Burp Suite https://trailofbits.registration.goldcast.io/events/5cfde272-7934-44ca-915e-1a7a507d494e
Очередной ресерч от Orange Tsai https://blog.orange.tw/2024/08/confusion-attacks-en.html How a single ? can bypass Httpd’s built-in access control and authentication. How unsafe RewriteRules can escape the Web Root and access the entire filesystem. How to leverage a piece of code from 1996 to transform an XSS into RCE.
