Pentest & Bug Bounty
  • ๐ŸฅทPentest et Bug Bounty
    • ๐Ÿ‘พPentest Methodology
    • ๐Ÿ’ธBug Bounty Methodology
      • ๐Ÿ““Ecrire un bon rapport
      • โš–๏ธAspect Juridique (FR)
  • ๐Ÿ‘ฃOSINT / Recon
    • ๐ŸงฆSock Puppet
    • ๐Ÿง Mindmaps
    • ๐ŸขEntreprise
    • ๐Ÿ‘€Leaks
    • ๐Ÿ‘ŠManuel / Dorks
      • Google dorks
      • Github dorks
      • Twitter Dorks
      • Shodan Dorks
    • ๐Ÿ‘ฅRรฉseaux sociaux (SOCMINT)
      • ๐Ÿ•ต๏ธTelegram OSINT
      • ๐Ÿ‘ปSnapchat OSINT
      • ๐Ÿคตโ€โ™‚๏ธLinkedin OSINT
      • ๐Ÿ—ฃ๏ธFacebook OSINT
      • ๐ŸŽผTik tok OSINT
      • ๐Ÿ“ทInstagram OSINT
      • ๐ŸฆTwitter OSINT
      • ๐Ÿ”ŠDiscord OSINT
    • ๐Ÿ–‡๏ธDomaines et Sous-domaines
    • ๐ŸšชScan de ports / web
    • โœ‰๏ธEmails
    • ๐Ÿ”—Rรฉseau
    • ๐Ÿ“ทScreenshots
    • ๐Ÿ“นLive camera
    • ๐Ÿง”Reconnaissance faciale / images
    • ๐ŸŒ†Images
    • ๐Ÿ—บ๏ธMaps
    • ๐Ÿ‘๏ธActive Directory
    • โ˜๏ธCloud
    • Autre
  • ๐ŸŒPentest Web
    • โœŠBrute force / Fuzzing
    • ๐Ÿ’‰Injections
      • ๐ŸชXSS
        • PDF injection
      • ๐Ÿ“„HTMLi
      • ๐Ÿ“ƒXXE
      • 7๏ธโƒฃSSTI
      • ๐Ÿ”ขSQLi
        • ๐Ÿ‘ซUNION based
        • โณTime based
        • ๐ŸฅฝBoolean based / Error Based
        • ๐Ÿ“คOut-Of-Band
      • โ†ฉ๏ธCRLF
      • ๐ŸšOS injection
      • โ˜•Log4Shell
      • ๐Ÿฅ CSV
      • ๐ŸปESI
      • ๐Ÿ˜ŽXSLT
      • ๐Ÿ’ŒInjections dans emails
      • ๐Ÿ”€ELi
        • OGNLi
    • โ†ช๏ธOpen redirect
    • ๐Ÿ“Path Traversal / LFI / RFI
    • ๐Ÿ”“Bypass
      • ใ€ฐ๏ธWAF / Filter bypass
      • 2๏ธ2FA
    • โ˜ ๏ธCharges utiles
    • ๐Ÿ“šCMS (Content Management System)
      • WordPress
      • Joomla!
      • Magento
      • Drupal
    • ๐ŸŽญSOP bypass
      • CORS
      • postMessage()
      • JSONP
    • ๐Ÿ–ฑ๏ธClickjacking
    • โš™๏ธInsecure deserialization
    • โ˜ฃ๏ธWeb Cache Poisoning / Deception
    • ๐ŸคHTTP Smuggling
    • ๐Ÿ‘‹OAuth
    • โ›”SAML
    • ๐Ÿ—๏ธJSON Web Token
    • ๐ŸŽฃCSRF
      • ๐Ÿš€Cross-site WebSocket Hijacking (CSWSH)
    • ๐ŸŽฏIDOR
    • ๐Ÿ•น๏ธSSRF
      • Cloud SSRF
      • Protocol Smuggling
    • โš™๏ธAPIs
      • ๐Ÿฝ๏ธREST
      • ๐Ÿ“ถGraphQL
    • โ“Mot de passe oubliรฉ
    • ๐Ÿ›’Fonctions d'achat et de facturation
    • ๐Ÿ‘ฝBroken authentication / register
    • ๐ŸPanneaux d'administration
    • โฌUpload features
    • ๐Ÿ”—Broken Link Hijacking
    • ๐ŸŽฎPrise de contrรดle de sous-domaine
    • ๐Ÿ›‚Prise de contrรดle de DNS
    • โ˜๏ธOne liners
    • ๐ŸšงMisconfigurations
    • ๐Ÿ—ฟAnalyse statique
      • PHP
      • Ruby On Rails
      • Perl
      • JAVA
      • Javascript
      • Python
      • Golang
      • .NET
    • ๐ŸชฃAWS S3
    • ๐Ÿค–Captcha
    • ๐ŸชžRace conditions
    • โ˜„๏ธ.git exposรฉ
    • ๐Ÿ’ญBusiness logic
    • ๐ŸฅกPrototype pollution
    • ๐Ÿ’ฃDependency confusion
    • ๐Ÿ›‘DoS
      • ๐ŸคฏReDoS
      • ๐Ÿ‘Hash flooding
      • ๐ŸงจCookie bomb
    • Autre
      • Flask
      • Symphony
      • Spring Boot
      • Django
      • Jenkins
  • ๐ŸŒฉ๏ธPentest Cloud
    • IaC (Infrastructure as Code)
      • Terraform
      • Helm
      • Kustomize
    • AWS
      • Enumeration
    • Azure
      • Entra ID
      • Azure Resource Manager (ARM)
        • Enumeration
    • GCP
      • GCP IAM
      • Authentification
      • Enumeration
  • ๐Ÿ•ธ๏ธPentest Rรฉseau
    • ๐ŸชกProtocoles rรฉseau
    • ๐Ÿ“กWifi
    • ๐Ÿ”‹BLE
    • ๐Ÿ“VPN
  • ๐Ÿ—‚๏ธPentest AD
    • ๐Ÿ‘บGPP
    • โžก๏ธMouvements latรฉraux
      • ๐Ÿ”ชPass The Hash
      • ๐Ÿ—ก๏ธOver Pass The Hash
    • ๐Ÿ“œADCS
    • Azure AD
  • ๐Ÿ“ฑPentest Mobile
    • ๐Ÿค–Android
      • ๐Ÿ‘พMรฉthodologie
      • ๐ŸŒณSetup environnement
      • ๐Ÿ“œSSL pinning bypass
      • ๐Ÿ‡Collecte d'informations
      • ๐Ÿ” Enumeration des donnรฉes locales
      • ๐Ÿ”™Reverse engineering
        • ๐ŸชขDรฉ-obfuscation
      • โ›ฐ๏ธAnalyse statique (Android)
      • ๐ŸžDebug
      • ๐ŸŽฐStockage de donnรฉes non sรฉcurisรฉ
        • ๐Ÿ“ฐLogs
        • ๐ŸคShared Preferences
        • ๐Ÿ”คStrings
        • ๐Ÿ—„๏ธSQLite DB
        • ๐Ÿ—ƒ๏ธRealm DB
        • ๐Ÿง Mรฉmoire
        • ๐Ÿ“Copy/Paste buffer caching
        • โŒจ๏ธKeyboard press caching
        • ๐Ÿ”™Backup
      • ๐ŸŒฉ๏ธFirebase/Appspot misconfig
      • ๐Ÿ”—Deeplinks vulns
        • Interception de contenu
        • WebView hijacking (via deeplink)
        • Invalid Digital assets links
      • ๐Ÿ–ผ๏ธWebView vulns
        • WebView Hijacking
        • Exfiltration de donnรฉes
        • RXSS
        • Vol de token
      • Guides outils
        • โ›๏ธOutil Drozer
          • Injections SQL (Android)
          • Path traversal (Android)
        • ๐Ÿ”ฌOutil Objection
        • ๐ŸชOutil Frida
        • Outil Medusa / Mango
      • ๐Ÿ“ฒContournement de dรฉtection d'emulateur
        • ๐Ÿ“‚Fichiers d'emulateurs
        • ๐Ÿ™‹โ€โ™‚๏ธNetwork Operator Name
      • ๐ŸฆทContournement des dรฉtections de rootage
        • ๐ŸงฎRoot management
        • ๐Ÿ—๏ธClรฉ de signature du noyau
        • ๐ŸงŠProps dangereux
        • ๐Ÿฆธโ€โ™‚๏ธBinaire "su"
        • โŒPermissions sur les repertoires
      • โ˜๏ธContournement des protections biometriques
      • ๐Ÿ”ณLecteur de code QR/EAN/Barres...
      • ๐Ÿ’”Injection de backdoor
      • ๐ŸชงTask hijacking
      • ๐ŸŽญOverlay attacks
        • Tapjacking
        • Invisible Keyboard
      • ๐Ÿ“ตRรฉsilience
        • โŒจ๏ธThird Party Keyboards
        • ยฉ๏ธAllowed Copy/Paste on sensitive fields
        • ๐Ÿ›ค๏ธBackground screen caching
        • ๐Ÿ–‹๏ธSchรฉmas de signature
        • โฌ†๏ธIn-App updates
      • ๐ŸคฏCorruption de Mรฉmoire
    • ๐ŸiOS
      • ๐Ÿฅ…Mรฉthodologie
      • ๐ŸงฑSetup environnement (iOS)
      • โฎ๏ธReverse engineering (iOS)
      • ๐Ÿ”๏ธAnalyse statique (iOS)
      • ๐ŸงฟContournement de dรฉtection de Jailbreak
      • ๐Ÿ“ŒSSL pinning bypass (iOS)
      • ๐Ÿ‘‡Contournement d'authentification biomรฉtrique
      • ๐Ÿ›Contournement d'anti-Hooking/Debugging
      • ๐Ÿ™ˆStockage de donnรฉes non sรฉcurisรฉ (iOS)
        • ๐Ÿ’ญMรฉmoire (iOS)
        • ๐Ÿ“Copy/Paste buffer caching (iOS)
        • ๐ŸชCookies (iOS)
        • ๐Ÿ—ž๏ธLogs (iOS)
        • โŒจ๏ธCache du clavier (IOS)
        • Backup (IOS)
      • ๐Ÿ“ฑBackground screen caching
      • ๐Ÿง‘โ€๐Ÿš€WebView vulns (iOS)
      • Deeplinks vulns (iOS)
      • Lecteur de code QR
      • Firebase misc
  • ๐Ÿ‘ทPentest physique
    • ๐Ÿ”Crochetage
    • ๐Ÿ’ณRFID
    • โš™๏ธEquipements
    • ๐Ÿ’พHardware Hacking
      • ๐Ÿ“ˆUART
      • ๐ŸงชJTAG
      • โšกSWD
      • ๐ŸชขSPI
      • ๐ŸšŒIยฒC
      • ๐Ÿ”ดFault Injection
      • Side-Channel Attacks
    • ๐ŸฃFirmware hacking
  • ๐Ÿ–จ๏ธPentest IoT
    • โชReplay de stream camera
    • ๐Ÿ—ฃ๏ธAssistants vocaux
    • ๐Ÿ“นCamera IP
    • โฌ‡๏ธDoS
    • ๐Ÿ–จ๏ธImprimantes
    • ๐ŸŽฌChromecast
  • ๐Ÿ’€Hacking protocols
    • ๐Ÿ˜ฉTelnet - port 23
    • ๐Ÿ”SSH - port 22
    • ๐Ÿ“คFTP - port 21
    • โ”Whois - port 43
    • ๐Ÿ‘‰DNS - port 53
    • ๐Ÿ•โ€๐ŸฆบKerberos - port 88
    • ๐Ÿ’ผSNMP - ports 161-162
    • ๐Ÿ“จSMB - ports 445-139
    • ๐Ÿ“งSMTP - ports 25-587
    • ๐ŸŽฆRTSP - port 554
    • ๐Ÿ”ŽMS-RPC - ports 135-593
    • โž•Rsync - port 873
    • ๐Ÿ”ขMS-SQL - port 1433
    • ๐Ÿ—๏ธDocker - port 2375
    • ๐Ÿ”กMySQL - port 3306
    • ๐Ÿ“LDAP - ports 389, 636, 3268, 3269
    • ๐Ÿ–ฅ๏ธRDP - port 3389
    • โŒจ๏ธVNC - ports 5800,5801,5900,5901
  • ๐Ÿ˜ˆIngรฉnierie sociale
    • ๐Ÿง Concepts / Principes / Attaques
    • ๐ŸชงEthique
    • ๐Ÿ‘คProfils comportementaux
  • ๐Ÿ”“Crack
  • ๐Ÿ› ๏ธAutres outils utiles
    • ๐ŸšฟSandbox / Sanitizer
    • ๐Ÿ”คGรฉnรฉrateurs de wordlists personnalisรฉes
    • ๐ŸŒซ๏ธAudits Cloud
  • ๐ŸŒœPost-Exploitation
    • ๐Ÿ‘”ร‰numรฉration /ร‰lรฉvation de privilรจges
      • ๐ŸงLinux
        • CVE-2022-0847 (Dirty Pipe)
        • CVE 2021-4034 (PwnKit)
        • CVE 2021-3560 (Polkit)
      • ๐ŸชŸWindows
        • ๐Ÿ–จ๏ธPrintNightmare
        • ๐Ÿ–จ๏ธSpoolFool
        • ๐Ÿ†”Usurpation de SAMAccountName
        • โฒ๏ธScheduled task/job (T1573.005)
        • ๐ŸHiveNightmare
        • ๐Ÿ”‘Stored Credentials
        • ๐ŸŽฉSeImpersonatePrivilege
        • ๐ŸŽ’SeBackupPrivilege
        • ๐ŸžUnquoted Service Path
        • ๐ŸงฉDLL Hijacking
        • ยฉ๏ธSeBackupPrivilege
      • โ›ด๏ธDocker
    • ๐Ÿ‘ปEffacement des traces
    • โš“Persistance / Downloaders
    • ๐Ÿ›ก๏ธDefense evasion
    • ๐Ÿ“ฆExfiltration de Donnรฉes
  • ๐Ÿ”ŽForensic
    • ๐Ÿ’กMรฉthodologie
    • ๐Ÿ“บLive forensic
    • ๐Ÿ’ปMรฉmoire non volatile
    • ๐Ÿ•Š๏ธMรฉmoire volatile
    • ๐Ÿ“„File forensic
Propulsรฉ par GitBook
Sur cette page
  • Mindmap
  • Sommaire

Cet article vous a-t-il รฉtรฉ utile ?

๐ŸŒPentest Web

Techniques de pentest web

PrรฉcรฉdentAutreSuivantBrute force / Fuzzing

Derniรจre mise ร  jour il y a 1 mois

Mindmap

Sommaire

โœŠBrute force / Fuzzing๐Ÿ’‰Injectionsโ†ช๏ธOpen redirect๐Ÿ“Path Traversal / LFI / RFI๐Ÿ”“Bypassโ˜ ๏ธCharges utiles๐Ÿ“šCMS (Content Management System)๐ŸŽญSOP bypass๐Ÿ–ฑ๏ธClickjackingโš™๏ธInsecure deserializationโ˜ฃ๏ธWeb Cache Poisoning / Deception๐ŸคHTTP Smuggling๐Ÿ‘‹OAuthโ›”SAML๐Ÿ—๏ธJSON Web Token๐ŸŽฃCSRF๐ŸŽฏIDOR๐Ÿ•น๏ธSSRFโ“Mot de passe oubliรฉ๐Ÿ›’Fonctions d'achat et de facturation๐Ÿ‘ฝBroken authentication / register๐ŸPanneaux d'administrationโฌUpload features๐Ÿ”—Broken Link Hijacking๐ŸŽฎPrise de contrรดle de sous-domaine๐Ÿ—ฟAnalyse statiqueโ˜๏ธOne liners๐ŸšงMisconfigurations๐ŸชฃAWS S3๐Ÿค–Captcha๐ŸชžRace conditionsAutre

Page cover image