PortSwigger Topics
Добро пожаловать
Данный материал подготовлен мной совместно с моим учеником для всех, кто пытается начать свой путь в области безопасности веб-приложений. На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне бы хотелось, чтобы вы в первую очередь пользовались именно бесплатными источниками знаний, а не платили за сомнительные курсы. Тем более, что большинство курсов на русском языке и так заимствуют значительную часть материалов, представленных здесь.
Дальнейшее развитие репозитория возможно с вашей помощью: каждый из вас может внести вклад, добавляя решения лабораторных работ. Со своей стороны я буду по мере сил пополнять разделы, и вместе мы сделаем вход в изучение веб-безопасности бесплатным и доступным для каждого.
Server-side topics
Для абсолютных новичков мы рекомендуем начать с изучения серверных тем. Эти уязвимости, как правило, легче освоить, поскольку вам нужно понимать только то, что происходит на сервере. Наши материалы и лабораторные работы помогут вам развить основные знания и навыки, которые будут полезны вам снова и снова.
Client-side topics
Уязвимости на стороне клиента вносят дополнительный уровень сложности, что делает их немного более сложными для понимания. Эти материалы и лабораторные работы помогут вам развить серверные навыки, которые вы уже освоили, и научат вас выявлять и эксплуатировать также некоторые сложные клиентские векторы атак.
Advanced topics
Эти темы не обязательно сложнее в освоении, но, как правило, требуют более глубокого понимания и более широких знаний. Мы рекомендуем сначала разобраться с основами, прежде чем приступать к этим лабораторным работам, некоторые из которых основаны на новаторских методиках, разработанных нашей исследовательской командой мирового уровня.
Last updated