Pentest & Bug Bounty

🥷Pentest et Bug Bounty
- 👾Pentest Methodology
- 💸Bug Bounty Methodology
  📓Ecrire un bon rapport
  ⚖️Aspect Juridique (FR)
👣OSINT / Recon
🌐Pentest Web
🕸️Pentest Réseau
🗂️Pentest AD
📱Pentest Mobile
- 🤖Android
  👾Méthodologie
  🌳Setup environnement
  📜SSL pinning bypass
  🍇Collecte d'informations
  🔠Enumeration des données locales
  🔙Reverse engineering
  🪢Dé-obfuscation
  ⛰️Analyse statique (Android)
  🐞Debug
  🎰Stockage de données non sécurisé
  📰Logs
  🤝Shared Preferences
  🔤Strings
  🗄️SQLite DB
  🗃️Realm DB
  🧠Mémoire
  📍Copy/Paste buffer caching
  ⌨️Keyboard press caching
  🔙Backup
  🌩️Firebase/Appspot misconfig
  🔗Deeplinks vulns
  Interception de contenu
  WebView hijacking (via deeplink)
  Invalid Digital assets links
  🖼️WebView vulns
  WebView Hijacking
  Exfiltration de données
  RXSS
  Vol de token
  ⛏️Outil Drozer
  Injections SQL (Android)
  Path traversal (Android)
  📲Contournement de détection d'emulateur
  📂Fichiers d'emulateurs
  🙋‍♂️Network Operator Name
  🦷Contournement des détections de rootage
  🧮Root management
  🗝️Clé de signature du noyau
  🧊Props dangereux
  🦸‍♂️Binaire "su"
  ❌Permissions sur les repertoires
  ☝️Contournement des protections biometriques
  🔳Lecteur de code QR
  💔Injection de backdoor
  🎭Overlay attacks
  Tapjacking
  Invisible Keyboard
  📵Résilience
  ⌨️Third Party Keyboards
  ©️Allowed Copy/Paste on sensitive fields
  🛤️Background screen caching
  🖋️Schémas de signature
  ⬆️In-App updates
- 🍏iOS
  🥅Méthodologie
  🧱Setup environnement (iOS)
  ⏮️Reverse engineering (iOS)
  🏔️Analyse statique (iOS)
  🧿Contournement de détection de Jailbreak
  📌SSL pinning bypass (iOS)
  👇Contournement d'authentification biométrique
  🐛Contournement d'anti-Hooking/Debugging
  🙈Stockage de données non sécurisé (iOS)
  💭Mémoire (iOS)
  🏓Copy/Paste buffer caching (iOS)
  🍪Cookies (iOS)
  🗞️Logs (iOS)
  📱Background screen caching
  🧑‍🚀WebView vulns (iOS)
  Deeplinks vulns (iOS)
  Lecteur de code QR
  Firebase misc
👷Pentest physique
🖨️Pentest IoT
💀Hacking protocols
😈Ingénierie sociale
🔓Crack
🛠️Autres outils utiles
- 🚿Sandbox / Sanitizer
- 🔤Générateurs de wordlists personnalisées
🌜Post-Exploitation
🔎Forensic

Propulsé par GitBook

🛑DoS

Déni de Services

ReDoS Hash flooding Cookie bomb

PrécédentDependency confusion SuivantReDoS

Sur cette page

Cet article vous a-t-il été utile ?